OKX bevestigt identiteitsdiefstal bij enkele gebruikersaccounts
Cryptobeurs OKX heeft bevestigd dat enkele gebruikersaccounts zijn leeggehaald door middel van identiteitsdiefstal. Een aanvaller slaagde erin om vervalste “gerechtelijke documenten” te gebruiken om de persoonlijke informatie van enkele OKX-gebruikers te verkrijgen.
Deze recente incidenten volgen op een eerdere melding van een gebruiker die slachtoffer werd van een diefstal van 2 miljoen dollar via deepfake-technologie.
Onderzoek naar de aanval
OKX ontkende geruchten dat er een beveiligingsfout in hun verificatiesysteem zou zitten. Het cryptobedrijf benadrukte dat slechts een “zeer klein aantal” gebruikers getroffen was en dat het incident momenteel wordt onderzocht door gerechtelijke autoriteiten. Verdere details konden daarom nog niet worden vrijgegeven. Dat is te lezen in een statement op X.
De ‘ibraak’ kwam afgelopen weekend aan het licht toen twee OKX-gebruikers via sociale media meldden dat hun accounts waren gehackt en leeggehaald. Beveiligingsbedrijf SlowMist ontdekte dat bij beide gevallen een nieuwe API-sleutel was aangemaakt nadat de gebruikers risicowaarschuwingen via SMS uit Hong Kong hadden ontvangen voor accountverificatie.
Dilation Effect beweerde dat de aanvallers gebruik maakten van een beveiligingslek in OKX. Dit lek zou gebruikers in staat stellen om Google Authenticator of mobiele telefoonverificatie uit te schakelen zonder dat de 24-uurs opnamestop wordt geactiveerd. OKX weerlegde deze bewering echter in hun post-mortem: “Dit incident heeft niets te maken met de keuze voor Google Authenticator of SMS-verificatie.”
Compensatie voor slachtoffers
OKX meldde in hun laatste update op X dat de getroffen gebruikers reeds zijn gecompenseerd en dat dit ook in de toekomst zal blijven gebeuren voor eventuele andere getroffen gebruikers. Volgens Wu Blockchain hebben de twee gebruikers die hun accounts zagen leeglopen volledige compensatie ontvangen van de beurs.
Eerdere incidenten
Dit geval toont aan hoe cybercriminelen steeds geavanceerdere methoden gebruiken, waaronder AI-gegenereerde deepfakes, om persoonlijke gegevens te stelen en ongeoorloofde toegang te krijgen tot accounts. Oplichters verkregen zijn persoonlijke gegevens via een Telegram datalek en manipuleerden vervolgens zijn telefoonnummer, e-mailadres en Google Authenticator-instellingen. Dit incident onderstreept de groeiende dreiging van AI-gedreven cybercriminaliteit in de onlinewereld.