De acordo com a empresa de segurança blockchain SlowMist, hackers comprometeram contas de usuários da OKX explorando vulnerabilidades no sistema de notificação por SMS.
No último domingo (9), a SlowMist identificou dois casos distintos de roubo com características semelhantes. Ambos os incidentes envolveram notificações de risco por SMS originadas de Hong Kong e a criação de novas chaves de API com permissões de saque e negociação.
Ao que tudo indica, os ataques foram realizados de forma coordenada por um grupo organizado. A equipe de monitoramento da empresa de segurança, MistTrack, está rastreando os endereços de carteira dos hackers envolvidos e fornecerá atualizações assim que possível.
Além disso, a SlowMist disse que a autenticação de dois fatores (2FA), como o Google Authenticator, não estava habilitada nas contas afetadas. Embora não se saiba se esse foi o fator decisivo nas brechas, a empresa recomenda o uso da 2FA para aumentar a segurança.
A OKX reconheceu o problema e entrou em contato com os usuários prejudicados. A exchange afirmou que caso seja comprovada falha de segurança da plataforma, assumirá total responsabilidade pelas perdas. Por fim, a empresa prometeu divulgar os resultados da investigação assim que estiverem disponíveis e pediu aos usuários que permaneçam calmos e evitem especulações desnecessárias.