해커가 SIM 스왑 공격을 통해 OKX 사용자로부터 자금을 훔쳤습니다.

6월 9일, 두 명의 OKX 사용자가 SIM 스왑 공격을 받아 미공개 자금이 도난당하는 사건이 발생했습니다. 해커들은 거래소를 사칭한 사기성 SMS 알림을 사용하여 도난을 실행했습니다.

슬로우미스트의 설립자 코사인에 따르면, 이 공격은 정교한 SMS 작업을 통해 사용자를 속여 출금 및 거래 권한이 있는 새로운 API 키를 생성하도록 유도했습니다. 두 사건에 사용된 수법이 놀라울 정도로 유사해 범인이 동일인일 가능성이 높습니다.

해커가 어떻게 OKX의 인증 시스템을 손상시켰는지에 대한 자세한 내용은 아직 밝혀지지 않았습니다.

일부에서는 SIM 스왑 취약점이 해커가 이동통신사를 조작하여 사용자의 전화번호를 자신의 통제 하에 두는 신원 도용과 관련이 있다고 추측하고 있습니다. 이러한 추측으로 인해 OKX가 이전 사고 이후 절차를 업그레이드하지 않았는지에 대한 의문이 제기되고 있습니다.

코사인의 공개 이후, OKX는 위반 사실을 인정하고 조사를 시작한다는 포괄적인 업데이트를 발표했습니다. 거래소는 잘못이 발견되면 책임을 지겠다고 약속하고 조사 결과를 투명하게 공유하겠다고 약속했습니다.

OKX 사용자들이 직면한 보안 문제는 이번이 처음이 아닙니다. 이전에는 텔레그램 데이터 유출로 인해 딥페이크 사기범들이 OKX 사용자들로부터 2백만 달러를 도난당하기도 했습니다. 마찬가지로, 2023년 10월에는 Friend.tech 사용자를 대상으로 한 SIM 스왑 공격으로 인해 40만 달러의 손실이 발생하기도 했습니다.

최근 해커들은 구매한 소셜 엔지니어링 데이터를 사용하여 가짜 ID와 AI가 생성한 가짜 동영상 아바타를 만들어 OKX의 수동 검토 절차를 우회하고 300만 달러 이상을 훔친 것으로 알려졌습니다.

사용자를 위한 OKX의 약속

최근 발생한 사건에 대해 OKX의 CEO는 "OKX 측의 문제로 인한 고객 손실에 대해 OKX는 항상 모든 책임을 지겠습니다."라고 말했습니다. 우리는 수년 동안 OKX 사용자들의 지원과 관용에 감사하며 모든 신뢰를 소중히 여깁니다!"라고 말했습니다;

올해 1월 23일, 20분 동안의 충격적인 OKB 플래시 크래시로 인해 OKB 가격은 몇 분 만에 50.69 USDT에서 25.1 USDT로 급락했고, 이로 인해 OKX는 15억 달러의 손실을 입었습니다. 이로 인해 거래소는 전략적 조치를 취하고 채굴 풀 사업을 중단했습니다. OKX는 사과하고 마진 거래와 다중 통화 거래에 관여한 사용자를 포함하여 영향을 받은 사용자에게 보상을 제공할 계획이었습니다. 보상 계획으로 갑작스러운 폭락 사태를 해결하고 마이닝 풀을 폐쇄하여 비즈니스 모델을 재구성함으로써 OKX는 역동적인 암호화폐 세계에서 적응력과 책임감을 보여주었습니다.

이번 사건은 이전에 유사한 보안 문제가 발생했음에도 불구하고 OKX의 인증 시스템에 취약점이 있음을 드러냈습니다. OKX는 보안 침해를 인정하고 조사를 시작하며 모든 책임과 투명성을 약속하는 성명을 발표했습니다. OKX는 계속해서 여러 보안 문제에 직면하고 있으며 과거에도 사용자 자금 도난을 경험한 바 있습니다. 그럼에도 불구하고 OKX는 비즈니스 모델을 조정하고 영향을 받은 사용자에게 보상을 제공함으로써 적응력과 책임감을 보여주기 위해 최선을 다하고 있습니다.