Foto: ARVD73/Shutterstock
Die Kryptowährungs-Börse OKX und ihr Sicherheitspartner SlowMist untersuchen ein massives Sicherheitsleck, das zum Diebstahl von Millionen Dollar aus zwei Konten geführt hat. Das Vorfall ereignete sich am 9. Juni und betrifft einen sogenannten SIM-Swap-Angriff meldete Yu Xian, der Gründer von SlowMist, in einem Post auf X (früher Twitter).
Was ist ein SIM-Swap-Angriff?
Bei einem SIM-Swap-Angriff übernimmt der Angreifer die Kontrolle über eine Mobiltelefonnummer. Dadurch kann er auf Konten zugreifen, die eine Zwei-Faktor-Authentifizierung (2FA) per SMS verwenden.
Obwohl zunächst angenommen wurde, dass die 2FA von OKX die Schwachstelle war, scheint dies nicht der Hauptgrund für den Angriff zu sein. Laut Yu Xian von SlowMist:
„Ich hatte keinen 2FA-Authentifikator wie Google Authenticator aktiviert, aber ich bin mir nicht sicher, ob dies der Kernpunkt ist.“
Dies deutet darauf hin, dass die Angreifer möglicherweise einen anderen Weg als 2FA gefunden haben, um die Sicherheit von OKX zu umgehen.
Die Untersuchung des Diebstahls und der verwendeten Methoden dauert noch an. SlowMist und OKX arbeiten eng zusammen, um die Hacker und die gestohlenen Gelder ausfindig zu machen.
Zunahme von Phishing-Angriffen in der Kryptoindustrie
Dieser Vorfall ist Teil eines breiteren Trends zunehmender Phishing-Angriffe im Kryptobereich. Hacker können durch Phishing Millionen von Dollar verdienen. Vor kurzem wurden auch sehr exklusive „Bored Apes“ NFTs durch einen Phishing-Betrug gestohlen.
Eine andere Art von Phishing-Angriff, bekannt als ‚Adressvergiftung‘, versucht Investoren dazu zu bringen, Geld an betrügerische Adressen zu senden, die denen ähneln, mit denen sie bereits zusammengearbeitet haben.
Laut Merkle Science’s HackHub Bericht aus dem Jahr 2024 waren persönliche Datenverletzungen die Hauptursache für Krypto-bezogene Hacks im Jahr 2023. Bei diesen Angriffen gingen mehr als 55% der gehackten digitalen Werte verloren.
OKX und andere Kryptowährungsbörsen müssen ihre Sicherheitsmaßnahmen weiter verstärken, um dieser wachsenden Bedrohung zu begegnen und das Vertrauen ihrer Nutzerinnen und Nutzer zu erhalten.Sicherheitsexperten empfehlen, dass Nutzerinnen und Nutzer, wo immer möglich, physische 2FA-Methoden wie Hardware-Token anstelle von SMS-Verifizierung verwenden.
