Les utilisateurs d'OKX déclarent avoir perdu 2 millions de magnésium en raison d'une faille de sécurité majeure
Le 3 juin 2024, un utilisateur d'OKX « Lai Ri Fang Chang » a affirmé qu'en raison d'une faille de sécurité majeure dans la plateforme, 2 millions de dollars sur son compte avaient été volés par des pirates. Cet incident a immédiatement attiré l’attention de l’industrie et des médias.
Il est rapporté que la victime a immédiatement contacté le service client d’OKX après avoir découvert l’anomalie sur son compte, mais la perte était irréparable. L'utilisateur a déclaré que cet incident lui avait apporté d'énormes pertes financières et une pression psychologique. Il a également appelé les autres utilisateurs à être plus vigilants et à renforcer la sécurité de leurs comptes.
Source : X
OKX a ensuite publié une déclaration confirmant que l'utilisateur avait effectivement subi une attaque de pirate informatique, mais a souligné qu'il s'agissait d'un cas individuel et non d'un problème systémique sur la plateforme. OKX a déclaré qu'il coopérait pleinement à l'enquête policière et fournirait l'assistance nécessaire aux victimes. La plateforme renforcera également les mesures de sécurité pour éviter que des incidents similaires ne se reproduisent.
Un syndicat de fraude utilise un « mot de passe oublié » pour usurper l'identité des victimes en changeant de visage
L'enquête préliminaire a révélé que la méthode de piratage était très complexe et technologiquement avancée. Le groupe de fraude a utilisé la technologie de changement de visage de l'IA pour réussir à usurper l'identité de la victime afin d'effectuer une opération de « mot de passe oublié » et d'obtenir des autorisations de réinitialisation de compte.
La technologie de changement de visage de l'IA, connue sous le nom de deepfake, peut générer des images très réalistes, permettant aux pirates informatiques de tromper le système pendant le processus d'authentification. Dans cette attaque, les pirates ont utilisé la technologie deepfake pour créer de fausses images de leurs victimes et ont utilisé ces images pour passer le système de vérification d’identité d’OKX.
Cette méthode d’attaque montre qu’avec les progrès de la technologie, les méthodes de piratage sont devenues plus diversifiées et difficiles à empêcher. L’abus de la technologie de contrefaçon profonde pose des défis plus importants aux systèmes de sécurité des principales plates-formes. Les experts suggèrent que les plateformes devraient adopter l'authentification multifacteur (MFA) et des technologies d'authentification plus avancées telles que la biométrie et l'analyse comportementale pour améliorer la sécurité du système.
Cet incident a non seulement eu un impact sérieux sur OKX et ses utilisateurs, mais a également soulevé des inquiétudes quant à l'abus de la technologie deepfake. De nombreux experts ont appelé à renforcer la supervision et le contrôle de ce type de technologie pour éviter qu'elle ne soit utilisée par des criminels pour mener des activités criminelles.
"Crypto City" rappelle aux citoyens de ne pas trop concentrer leurs actifs dans un seul échange. Les risques liés aux crypto-monnaies sont élevés. N'oubliez pas de diversifier les risques et d'assurer la sécurité de vos actifs.