stijn
14/06/2024 06:10 2 min. leestijd
Bijgewerkt op 13/06/2024 18:30

Grote cryptobeurs onderzoekt enorme diefstal bij klanten

icon-walletsexchanges
Wallets en Exc…
Grote cryptobeurs onderzoekt enorme diefstal bij klanten

Foto: ARVD73/Shutterstock

De cryptocurrency exchange OKX is samen met beveiligingspartner SlowMist bezig met een onderzoek naar een groot beveiligingslek dat heeft geleid tot de diefstal van miljoenen dollars uit twee accounts. Het incident vond plaats op 9 juni en betreft een zogeheten SIM-swap aanval, meldde Yu Xian, de oprichter van SlowMist, in een post op X (voorheen Twitter).

Opnieuw enorme hoeveelheid bitcoin van Mt. Gox in beweging
Opnieuw enorme hoeveelheid bitcoin van Mt. Gox in beweging

Wat is een SIM-swap aanval?

Bij een SIM-swap aanval wordt de controle over een mobiel telefoonnummer overgenomen door de aanvaller. Dit stelt hen in staat om toegang te krijgen tot accounts die twee-factor-authenticatie (2FA) via SMS gebruiken. 

Hoewel aanvankelijk werd gedacht dat de 2FA van OKX de zwakke plek was, blijkt dit mogelijk niet de hoofdoorzaak te zijn van de aanval. Volgens SlowMist’s Yu Xian:

“Ik had geen 2FA-authenticator zoals Google Authenticator ingeschakeld, maar ik weet niet zeker of dit het kernpunt is.” 

Dit geeft aan dat de aanvallers mogelijk een andere manier dan 2FA hebben gevonden om de beveiliging van OKX te omzeilen.

Het onderzoek naar de diefstal en de gebruikte methoden is nog gaande. SlowMist en OKX werken nauw samen om de hackers en de gestolen fondsen op te sporen.

Advertentie

Stijging in phishing aanvallen in cryptoindustrie

Dit incident maakt deel uit van een bredere trend van toenemende phishingaanvallen binnen de crypto sector. Zo kunnen hackers miljoenen dollars verdienen met phishing. Ook zijn er recent zeer exclusieve “Bored Apes” NFTs gestolen door een phishing-scam.

Een ander type phishingaanval, bekend als ‘address poisoning’, probeert investeerders te misleiden om geld te sturen naar frauduleuze adressen die lijken op adressen waarmee ze eerder hebben samengewerkt. 

Volgens Merkle Science’s HackHub rapport van 2024, waren persoonlijke gegevenslekken de grootste oorzaak van crypto-gerelateerde hacks in 2023. Bij deze hacks ging meer dan 55% van de gehackte digitale activa verloren.

OKX en andere crypto exchanges zullen hun beveiligingsmaatregelen moeten blijven aanscherpen om deze groeiende dreiging het hoofd te bieden en het vertrouwen van hun gebruikers te behouden. Beveiligingsexperts raden gebruikers aan om, waar mogelijk, gebruik te maken van fysieke 2FA-methoden zoals hardware-tokens in plaats van SMS-verificatie.

Geen belangrijk crypto nieuws meer missen? Volg dan ons spiksplinternieuwe Whatsapp Kanaal. Hier houden we je 7 dagen per week op de hoogte van het belangrijkste crypto nieuws.

Deel dit artikel

Net binnen
Trending
bekende-nederlander-verliest-crypto-vermogen-wilfred-genee
Bekende Nederlander verliest vermogen aan Bitcoin, ‘slechtste week ooit’
Dit is hoe iedereen (zonder stress) winst kan maken op de cryptomarkt
Dit is hoe iedereen (zonder stress) winst kan maken op de cryptomarkt
98-jarige-man wordt miljonair =na 70 jaar oude
98-jarige man wordt miljonair na 70 jaar oude investering
Bitcoin stormt mogelijk op perfect economische scenario af
Bitcoin stormt mogelijk op perfect economisch scenario af
Crypto-oplichter stuurt plots bijna $10 miljoen terug naar slachtoffer
Crypto-oplichter stuurt plots bijna $10 miljoen terug naar slachtoffer
Advertentie

Trending Wallets en Exchanges nieuws

Crypto Ontbijt: Marktcrash, flinke uitstroom ethereum-ETF’s & nieuwe Mt. Gox ronde
Grote cryptobeurs gehackt voor $230 miljoen, vooral shiba inu gestolen
Crypto CEO treedt af na buitensporige Trump tweet
Cryptobaas treedt noodgedwongen af na buitensporige Trump tweet
'Tot 99% van Mt. Gox's bitcoin zullen mogelijk verkocht worden'
Crypto-markt in de war: Mt. Gox-slachtoffers weigeren te verkopen
Advertentie