Kripto para borsasında güvenlik ihlali sonucunda kullanıcı bilgileri çalındı

Kripto para borsası OKX, kullanıcı bilgilerinin sahte yargı belgeleri kullanılarak çalındığını teyit etti. Saldırıyı gerçekleştiren hackerlar, kullanıcıların hesaplarına erişerek varlıklarını çaldı. Olayın yasal merciler tarafından soruşturulduğunu belirten OKX yetkilileri, daha fazla detay veremeyeceklerini ifade etti. Borsa, mağdur olan kullanıcıların tazmin edilmeye başlandığını ve bu sürecin devam edeceğini belirtti.
Kripto para borsası OKX, hackerların sahte yargı belgeleri kullanarak kullanıcı bilgilerini çaldığını teyit etti. Saldırı hakkında açıklama yapan OKX, yetkililerin konu hakkında çalıştığını dile getirdi.
OKX Hack Olayı Derinleşiyor
Kripto para borsası OKX, son dönemde yaşanan ve bir bilgisayar korsanının sahte "yargı belgeleri" kullanarak birkaç müşterinin kişisel bilgilerini ele geçirdiği bir siber saldırıyı doğruladı. Borsa yetkilileri, konunun yasal merciler tarafından soruşturulduğunu belirterek, detaylar hakkında şu an için daha fazla açıklama yapamayacaklarını ifade etti.
Hafta sonu sosyal medya platformlarında gündeme gelen bu güvenlik ihlali, iki OKX kullanıcısının hesaplarının ele geçirilerek içlerindeki varlıkların çalındığı iddiaları üzerine su yüzüne çıktı. Blockchain güvenliği alanında faaliyet gösteren SlowMist firması, her iki vakada da benzer noktaları tespit etti. Firma, kullanıcıların Hong Kong'dan gönderilen risk uyarısı içeren kısa mesajlar aldıktan sonra hesaplarında yeni API anahtarlarının oluşturulduğunu saptadı.
Öte yandan, Web3 güvenlik topluluğu Dilation Effect, pazartesi günü yayımladığı bir raporda, saldırganların OKX platformundaki bir güvenlik açığını istismar ettiğini ileri sürdü. Bu açık, kullanıcıların belirli işlemlerden sonra devreye giren 24 saatlik para çekme kısıtlamasını bypass ederek, iki faktörlü kimlik doğrulamayı (Google Authenticator veya SMS) devre dışı bırakmalarına olanak tanıyordu. Ancak OKX yetkilileri, yaptıkları incelemede bu iddiayı reddederek, olayın doğrulama yöntemleriyle herhangi bir ilgisi olmadığının altını çizdi.
OKX'in son güncellemesine göre, mağdur olan kullanıcılar zaten tazmin edilmeye başlandı ve bu süreç devam edecek.