سرق المتسللون الأموال من مستخدمي OKX من خلال هجمات مبادلة بطاقة SIM

في 9 يونيو، تعرض اثنان من مستخدمي OKX لهجمات مبادلة بطاقة SIM مما أدى إلى سرقة أموال لم يتم الكشف عنها. نفذ المتسللون عملية السرقة باستخدام إشعار عبر الرسائل النصية القصيرة (SMS) خادع يُزعم أنه من البورصة.

وفقًا لمؤسس SlowMist Cosine، تضمن الهجوم عمليات رسائل نصية قصيرة معقدة خدعت المستخدمين لإنشاء مفاتيح API جديدة مع أذونات السحب والتداول. وكانت الأساليب المستخدمة في الحادثتين متشابهة بشكل لافت للنظر، وربما تشير إلى نفس الجاني.

التفاصيل حول كيفية اختراق المتسللين لنظام المصادقة الخاص بـ OKX لا تزال غير واضحة.

ويتكهن البعض بأن ثغرة تبديل بطاقة SIM تنطوي على سرقة الهوية، حيث يتلاعب المتسللون بمشغلي الهاتف المحمول لإعادة توجيه رقم هاتف المستخدم إلى سيطرتهم. تثير هذه التكهنات تساؤلات حول ما إذا كانت OKX قد فشلت في ترقية إجراءاتها بعد الحوادث السابقة.

بعد الكشف عن Cosine، أصدرت OKX تحديثًا شاملاً تعترف فيه بالانتهاك وتبدأ التحقيق. ووعدت البورصة بتحمل المسؤولية في حال ثبت خطأها والتزمت بالشفافية في مشاركة نتائج التحقيق.

وهذا ليس التحدي الأمني ​​الأول الذي يواجهه مستخدمو OKX. في السابق، أدى تسرب بيانات Telegram إلى سرقة مليوني دولار من مستخدمي OKX بواسطة محتالين متخصصين في التزييف العميق. وبالمثل، في أكتوبر 2023، أدى هجوم مبادلة بطاقة SIM الذي استهدف مستخدمي Friend.tech إلى خسارة قدرها 400000 دولار.

في الآونة الأخيرة، استخدم المتسللون بيانات الهندسة الاجتماعية المشتراة لإنشاء معرفات مزيفة وصور رمزية فيديو مزيفة تم إنشاؤها بواسطة الذكاء الاصطناعي، ويقال إنهم تجاوزوا عملية المراجعة اليدوية في OKX وسرقة أكثر من 3 ملايين دولار.

التزام OKX تجاه المستخدمين

ردًا على الحادث الأخير، صرح الرئيس التنفيذي لشركة OKX قائلاً: "بالنسبة لخسائر العملاء الناجمة عن مشكلات من جانب OKX، ستتحمل OKX دائمًا المسؤولية الكاملة. نحن نقدر الدعم والتسامح الذي نتلقاه من مستخدمي OKX على مر السنين، ونقدر كل ثقة!"

في 23 يناير من هذا العام، خلال انهيار مفاجئ مفاجئ لـ OKB لمدة 20 دقيقة، انخفض سعر OKB من 50.69 دولارًا أمريكيًا إلى 25.1 دولارًا أمريكيًا في غضون دقائق، مما تسبب في مواجهة OKX لخسارة قدرها 1.5 مليار دولار. وقد دفع هذا البورصة إلى اتخاذ إجراءات استراتيجية وإغلاق أعمال مجمعات التعدين الخاصة بها. اعتذرت OKX وخططت لتعويض المستخدمين المتأثرين، بما في ذلك المشاركين في التداول بالهامش والتداول متعدد العملات. من خلال معالجة الانهيار المفاجئ بخطة تعويض وإعادة تشكيل نموذج أعمالها من خلال إغلاق مجمع التعدين، أظهرت OKX القدرة على التكيف والمسؤولية في عالم العملات المشفرة الديناميكي.

تكشف هذه الحوادث عن نقاط الضعف في نظام المصادقة الخاص بـ OKX، على الرغم من المشكلات الأمنية المماثلة السابقة. أصدرت OKX بيانات تعترف فيها بالانتهاكات، وتبدأ التحقيقات، وتلتزم بالمسؤولية الكاملة والشفافية. لا تزال OKX تواجه تحديات أمنية متعددة وقد شهدت عمليات سرقة لأموال المستخدمين في الماضي. ومع ذلك، تظل OKX ملتزمة بتعديل نموذج أعمالها وتعويض المستخدمين المتضررين، وإظهار قدرتها على التكيف وشعورها بالمسؤولية.