OKX confirma que las cuentas de algunos de sus usuarios fueron hackeadas

Durante el fin de semana se había informado que varios usuarios de OKX habían perdido fondos en criptomonedas debido a un ataque, que en su momento se estimó estaba relacionado con intercambio de SIM. 

***

• Dos usuarios de OKX fueron víctimas de un ataque de piratería que drenó sus fondos
• Los informes previos sugirieron la existencia de una falla de seguridad en el sistema de autenticación
• OKX negó los informes; dice que el asunto quedó resuelto y que ha compensado a las víctimas

Las cuentas de algunos usuarios del intercambio de criptomonedas OKX fueron vaciadas como resultado de un ataque de piratería cuya causa aún se desconoce, confirmó la plataforma este miércoles.

En una publicación en la red social X, el equipo de OKX dijo que había comprobado que un actor malicioso “falsificó documentos de fundamentación judicial” para obtener la información de cuentas de algunos clientes y robar sus fondos en la plataforma. La compañía no detalló el alcance de los daños pero aseguró que “muy pocos clientes” fueron afectados.

Presunta laguna de seguridad en OKX

Durante el fin de semana habían circulado informes que indicaban que al menos dos usuarios de OKX habían sufrido pérdida de fondos en sus cuentas en la plataforma. En ese momento, se presumía que el incidente estaba relacionado con un ataque de intercambio de SIM, un tipo de esquema que implica la duplicación de una tarjeta de SIM móvil.

El fundador de la empresa de seguridad Blockchain SlowMist, Yu Xian, notó el domingo que ambas víctimas de OKX habían recibido notificaciones de riesgo por SMS desde Hong Kong antes de que se creara una nueva clave API como parte del proceso de autenticación de su cuenta, dando permiso para retiros y otras operaciones.  

Otros, como el equipo de analistas de Dilation Effect (DE), sugirieron que el incidente estaba relacionado con una laguna en el sistema de autenticación empleado por OKX, como reportó entonces Protos.

En particular, dijeron que supuestamente la falla permitía a los usuarios desactivar la autenticación de dos factores (2FA) de Google o la verificación del teléfono móvil sin activar un sistema de suspensión de retiros u otras actividades del usuario dentro de la plataforma. Esto permitiría a los atacantes drenar fondos sin levantar sospechas.

OKX niega acusaciones y compensa a las víctimas 

Sin embargo, OKX ahora ha refutado estas acusaciones. En su mensaje de este miércoles, el intercambio de criptomonedas alegó que el evento “no tiene nada que ver con la elección de Google Authenticator o la verificación por SMS“.

La compañía añadió que el incidente fue resuelto de manera “satisfactoria” y que el asunto está “siendo investigado por las autoridades judiciales“, lo que les impide brindar más detalles. Además, el intercambio aseguró que ha compensado a las víctimas y que está implementando medidas para abordar el caso. 

“Hemos optimizado el proceso de cooperación judicial, introducido un mecanismo de verificación y fortalecido el nivel de seguridad del reconocimiento facial de IA. Más adelante introduciremos un mecanismo de caducidad para las direcciones autenticadas en la libreta de direcciones para evitar que tales incidentes vuelvan a ocurrir. No ha habido nuevos casos de robo de cuentas de usuario o fuga de información“, escribió el equipo de OKX.

El periodista Colin Wu informó más temprano que los dos usuarios cuyas cuentas fueron comprometidas recibieron una compensación completa del intercambio, aunque no se revelaron las cifras exactas de pérdida ni compensación.

OKX, que es el tercer mayor intercambio de criptomonedas por volumen de operaciones detrás de Binance y Coinbase, había rondado los titulares unos días antes por un robo separado a otro de sus clientes por un valor de USD $2 millones en criptomonedas. Ese incidente fue el resultado de una sofisticada estafa que implicó una violación de datos de Telegram. 

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash, editada con logo de OKX

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.