Хакеры получили доступ к двум аккаунтам пользователей на криптобирже OKX, создав новые API-ключи с правом на торговлю и вывод средств, сообщили аналитики платформы SlowMist.
Обе жертвы не использовали приложение Google Authenticator для входа в аккаунт. Вместо этого они проходили верификацию через SMS или электронную почту.
По данным SlowMist, во время очередной верификации хакеры перехватили код, который пришел в SMS-сообщении. После этого они смогли войти в аккаунт и вывести средства пользователей.