Foto: ARVD73
El crypto exchange OKX, junto con su socio de seguridad SlowMist, está investigando una importante brecha de seguridad que condujo al robo de millones de dólares de dos cuentas. El incidente tuvo lugar el 9 de junio e implica un ataque denominado SIM swap, según informó el fundador de SlowMist, Yu Xian, en un post en X (antes Twitter).
¿Qué es un ataque de intercambio de SIM?
Un ataque de intercambio de SIM implica que el atacante toma el control de un número de teléfono móvil. Esto les permite acceder a cuentas que utilizan la autenticación de dos factores (2FA) a través de SMS.
Aunque en un principio se pensó que el 2FA de OKX era la vulnerabilidad, resulta que ésta podría no ser la causa raíz del ataque. Según Yu Xian de SlowMist:
«No tenía activado un autenticador 2FA como Google Authenticator, pero no estoy seguro de si este es el problema principal.»
Esto indica que los atacantes pueden haber encontrado una forma distinta a 2FA para saltarse la seguridad de OKX.
La investigación sobre el robo y los métodos utilizados está en curso. SlowMist y OKX colaboran estrechamente para localizar a los hackers informáticos y los fondos robados.
Aumento de los ataques de phishing en el sector de las criptomonedas
Este incidente forma parte de una tendencia más amplia de aumento de ataques de suplantación de identidad dentro del sector de las criptomonedas. Por ejemplo, los hackers pueden ganar millones de dólares a través del phishing. Además, unos NFT muy exclusivos de «Bored Apes» fueron robados recientemente por una estafa de phishing..
Otro tipo de ataque de phishing, conocido como ‘envenenamiento de direcciones’, intenta engañar a los inversores para que envíen dinero a direcciones fraudulentas que se parecen a direcciones con las que han trabajado anteriormente;
Según el HackHub de Merkle Science report de 2024, las violaciones de datos personales fueron la mayor causa de hackeos relacionados con criptomonedas en 2023. Más del 55 % de los activos digitales pirateados se perdieron en estos hackeos.
OKX y otras bolsas de criptomonedas tendrán que seguir reforzando sus medidas de seguridad para hacer frente a esta creciente amenaza y mantener la confianza de sus usuarios. Los expertos en seguridad recomiendan que los usuarios utilicen métodos 2FA físicos, como tokens de hardware, en lugar de la autenticación por SMS siempre que sea posible.
