A exchange de criptomoedas OKX afirmou que um hacker usou “documentos judiciais” forjados para obter informações pessoais de “muito poucos” usuários da plataforma. “O assunto está sob investigação pelas autoridades judiciais e não podemos divulgar detalhes mais específicos”, escreveu a empresa em comunicado no X (antigo Twitter).
A violação de segurança veio à tona nas redes sociais no fim de semana, depois que dois usuários do OKX alegaram que suas contas haviam sido comprometidas e drenadas.
A empresa de segurança Blockchain SlowMist apontou semelhanças entre os casos dos dois usuários. Em ambos, uma nova chave de API foi criada depois que os usuários receberam mensagens SMS de notificação de risco vindas de Hong Kong para verificação de conta.
O grupo de segurança Web3 Dilation Effect afirmou na segunda-feira que os invasores aproveitaram uma brecha de segurança na OKX, que supostamente permite aos usuários desligar a autenticação do Google ou a verificação do telefone celular sem acionar um sistema de suspensão de retirada de 24 horas no caso de determinadas atividades do usuário, segundo informou o site The Block.
A exchange, no entanto, refutou a afirmação em sua análise. “Este incidente não tem nada a ver com a escolha do Google Authenticator ou verificação por SMS”, disse a OKX.
Além disso, a companhia acrescentou que já compensou e continuará a compensar os usuários afetados. O usuário do X, Wu Blockchain informou nesta quarta que os dois usuários que tiveram suas contas comprometidas receberam compensação total da exchange.
- Quer ter a chance de ganhar 1 ethereum (ETH)? Abra sua conta grátis no Mercado Bitcoin e comece a negociar o quanto antes.