OKXの顧客が200万ドル相当の仮想通貨資産を盗まれる
仮想通貨取引所OKXの顧客が、200万ドル(約3億円)に相当する仮想通貨資産が盗まれたことが分かった。
According to Slowmist, two OKX accounts were stolen this morning, and hackers created new API Keys with trading and withdrawal permissions. None of the victims used Google Authenticator, but instead used SMS or email verification. Hackers hijacked mobile phone verification codes… https://t.co/I9irUcfe6Q
— Wu Blockchain (@WuBlockchain) June 9, 2024
Slowmistによると、今朝 OKX アカウント 2 つが盗まれ、ハッカーが取引と引き出しの権限を持つ新しいAPIキーを作成したとのことです。被害者はいずれもGoogle Authenticatorを使用しておらず、代わりにSMSまたはメール認証を使用していました。ハッカーは携帯電話の認証コードを乗っ取ってコインを引き出しました。
Wu Blockchainによると、攻撃者はライ・ジャパニーズ・ファン・チャン(Lai Japanese Fang Chang)氏の個人情報を「購入」したという。この情報は、Telegramのデータ侵害で漏えいしたものとみられている。詐欺師がこれらの機密情報を使用し、チャン氏のOKXアカウントにアクセス。その後、詐欺師らは「パスワードを忘れた場合」オプションを使用してアカウントを乗っ取っている。詐欺師はちゃん氏の身元を詐称したうえで、セキュリティ設定をすべて変更。被害者のディープフェイクビデオを使用して、メールID、電話番号、Google 認証システムの設定まで変更していたとのことだ。
OKXはユーザーアカウントが盗まれたことを認めて対応
ユーザーが変更を通知されてから24時間以内に、彼のアカウントは200万ドル相当以上のさまざまな仮想通貨資産を失っている。
Wuによると、OKXはユーザーのアカウントが盗まれたことを認めて対応。プラットフォームは現在、被害者がアカウントを回復できるよう支援しているとのこと。報道によると、OKXは攻撃者に対して法的措置も講じているという。また、これらの攻撃前には、OKX Dex で430,000ドル(約7,600万円)相当のエクスプロイトが発生しており、当時、セキュリティ会社SlowMist(スローミスト)は、OKX DEXプロキシ管理者の秘密鍵が漏えいしたと報告している。
中央集権型仮想通貨取引所がハッカーのターゲットに
漏えいの結果、ハッカーはプロトコルの制御権を獲得し、悪意のある機能でプロトコルを改変し、プロトコルにウォレットとのやり取りを許可したユーザーから資金を盗むことが可能になったという。
現在、中央集権型仮想通貨取引所は、攻撃者の一般的なターゲットとなっている。当NEXTMONEYの特集記事「日本の仮想通貨取引所DMM Bitcoinが3億ドルのBTC盗難を報告」で報じたように、日本の仮想通貨取引所DMM Bitcoinが3億500万ドルのハッキングを受けた。それ以前には、「仮想通貨決済処理業者CoinsPaidで再びハッキング=半年で2度の侵入で750万ドル損失」で報じているようにエストニアを拠点とする仮想通貨取引所CoinsPaidが750万ドル以上のハッキングを受けている。
AI (人工知能)搭載ツールの登場により、ハッカーは強力な武器を手に入れ、ディープフェイク動画は市場参加者を騙すために使用されており、AI の使用が倫理的にどのような影響を与えるかについて、今、業界全体で懸念が高まっている。
