Хакери зламали два акаунти OKX через верифікацію по SMS

Хакери [отримали](https://incrypted.com/ua/eksperty-povidomyly-pro-zlom-dvoh-akauntiv-okx-cherez-veryfikatsiju-po-sms/) доступ до двох акаунтів користувачів на криптобіржі OKX — їм вдалося створити нові API-ключі з правом на торгівлю і виведення коштів, повідомили аналітики платформи SlowMist.

Обидві жертви не використовували додаток Google Authenticator для входу в акаунт. Замість цього вони проходили верифікацію за допомогою відправки SMS-повідомлень або електронної пошти.

За даними SlowMist, під час чергової верифікації хакери перехопили код, який прийшов у SMS-повідомленні. Після цього вони змогли увійти в акаунт і вивести кошти користувачів.

[Airdrops](https://t.me/+rzGn4sDEfVoyMjcy) | [Instagram](https://www.instagram.com/incrypted) | [YouTube](https://youtube.com/incryptednet) | [News](https://incrypted.com/news/)