Quelques utilisateurs de l’exchange crypto OKX ont été victimes d’un hack, entraînant le vol des fonds de leurs comptes. OKX a confirmé la nouvelle, rassurant que le hack n’avait touché que très peu d’utilisateurs. L’exchange a également promis l’indemnisation totale des victimes.
Table des Matières
Des utilisateurs OKX victimes de vol des fonds
Les exchanges crypto ne sont pas à l’abri d’attaques informatiques malgré les efforts techniques et réglementaires fournis ces dernières années. Selon la société de sécurité Blockchain SlowMist, certains comptes de l’exchange crypto OKX ont été vidés à la suite d’un hack. Le nombre de comptes affectés et le montant total de fonds volés n’ont pas été révélés. Cependant, la société dit détenir les adresses des wallets des pirates.
Bien que les victimes soient différentes, les attaques contre leurs comptes présentent certaines similitudes. SlowMist note notamment qu’à chaque fois, les utilisateurs ont reçu des SMS de notification de risque en provenance de Hong Kong pour la vérification du compte.
Des failles de sécurité chez OKX
Le groupe de sécurité Web3 Dilation Effect a mené des enquêtes pour connaître les raisons des hacks constatés sur OKX. Après analyse des paramètres de sécurité d’OKX, le groupe de sécurité a pointé la responsabilité de l’exchange. Pour Dilation Effect, les pirates ont tout simplement profité des failles de sécurité sur la plateforme, précisément la vérification Google Authentification.
En effet, les utilisateurs peuvent désactiver Google Authentication ou la vérification par téléphone sur OKX sans déclencher un système d’arrêt de retrait de 24 heures. Bien que cette mesure améliore l’expérience utilisateur, elle expose les utilisateurs à des hacks. Au vu de la vulnérabilité des e-mails et SMS, Dilation Effect recommande aux utilisateurs de toujours lier leurs comptes à Google Authentification.
OKX confirme le vol des fonds, mais nie toute responsabilité
Réagissant à la nouvelle, l’exchange crypto OKX a confirmé sur X le vol des fonds de très peu des clients. OKX a cependant réfuté catégoriquement les accusations de défaillances sécuritaires de sa part. Depuis plus de 10 ans, le système de sécurité des comptes clients d’OKX est efficace, affirme l’exchange.
Pour OKX, il ne s’agissait donc pas d’un problème de Google Authentification ou de SMS. Le hacker a plutôt falsifié des documents judiciaires de quelques clients pour obtenir leurs informations personnelles. Il s’en est servi pour se connecter à leurs comptes et les vider. Une enquête judiciaire est déjà en cours.
En plus d’indemniser toutes les victimes de cette attaque, OKX a renforcé les mesures de sécurité sur sa plateforme. L’exchange affirme avoir introduit un nouveau mécanisme de vérification et renforcé le niveau de sécurité de la reconnaissance faciale IA. Afin d’éviter de tels incidents à l’avenir, OKX envisage aussi d’introduire un mécanisme d’expiration des adresses authentifiées dans le carnet d’adresses.
Cet incident rappelle encore une fois que les systèmes de sécurité des exchanges sont certes avancés, mais toujours perfectibles. C’est l’occasion de rappeler que les fonds que vous gardez sur un exchange crypto sont très exposés aux hacks et par moments à la mauvaise gestion. C’est toujours bien d’opter pour un cold wallet comme D’cent qui vous donne le contrôle total sur vos actifs. On ne le dira jamais assez : not your keys, not your coins.
Je rêve d’un monde où chaque citoyen a un contrôle total sur lui, y compris ses finances. Je crois que le Bitcoin est un des outils qui réalisera cette révolution. Depuis 2019, j’apprends à connaître cette cryptomonnaie et à la faire connaître autour de moi.