Хакеры взломали два аккаунта OKX через верификацию по SMS

Хакеры получили доступ к двум аккаунтам пользователей на криптобирже OKX, создав новые API-ключи с правом на торговлю и вывод средств, сообщили аналитики платформы SlowMist.

Обе жертвы не использовали приложение Google Authenticator для входа в аккаунт. Вместо этого они проходили верификацию через SMS или электронную почту.

По данным SlowMist, во время очередной верификации хакеры перехватили код, который пришел в SMS-сообщении. После этого они смогли войти в аккаунт и вывести средства пользователей.