Uživatelé OKX, kteří byli nedávno zasaženi hackem, dostali od OKX plnou náhradu.
Burza se rozhodne přidat povinný Google Authenticator, aby se předešlo podobným incidentům.
SlowMist již dříve informoval, že účty byly kompromitovány útokem na výměnu SIM karet.
Dva uživatelé OKX, kteří byli nedávno napadeni hackery, obdrželi od OKX plnou náhradu. . Čínský krypto novinář Colin Wu měl zprávu o dvou uživatelských účtech, které byly hacknuty prostřednictvím SMS a e-mailových únosů.
Exkluzivně: Dva uživatelé, kterým byly ukradeny účty OKX, obdrželi od OKX plnou náhradu. Podezřelou příčinou bylo ukradení jejich SMS a e-mailu. Společnost OKX se rozhodla v budoucnu přidat povinný Google Authenticator, aby se podobné incidenty již neopakovaly. https://t.co/MmRSLXohBt
— Wu Blockchain (@WuBlockchain) 12. června 2024
června 2024 ohlásil zakladatel blockchainové bezpečnostní firmy SlowMist Yu Xian velké zneužití v ekosystému OKX, což vedlo ke ztrátě finančních prostředků pro dva uživatele OKX. Účty uživatelů byly údajně kompromitovány při útoku na výměnu SIM karet kvůli zranitelnosti v bezpečnostním systému platformy Two-Factor authentication (2FA).
Dvě různé oběti, metody a některé charakteristiky incidentu krádeže burzovního účtu, se kterým se setkaly dnes brzy ráno, jsou ve skutečnosti podobné. Kromě společných rysů zmíněných @AsAnEgg zahrnují také funkci, že upozornění na riziko SMS pochází z „Hong Kongu. “ a vytvoření nového klíče API (s oprávněními k výběru a transakcím, proto bylo dříve podezření, že jde o dominový záměr, ale nyní se zdá, že jej lze vyloučit). … https://t.co/pqIjqLhmkB
— Cos(kosinus)😶🌫️ (@evilcos) 9. června 2024
Xian rozvedl potenciální strategie hackerů a kritické detaily identifikované sledovačem, uvedl,
"Oznámení o riziku SMS přišlo z "Hong Kongu" a byl vytvořen nový klíč API... Premyslený gang spáchal zločin soustředěným způsobem."
Platforma pro bezpečnostní analýzu Dilation Effect záležitost dále prošetřila a identifikovala zranitelnost v autentizačním systému OKX, přičemž zjistila, že OKX umožňuje nižší metody ověřování zabezpečení během citlivých operací.
V reakci na hack, OKX zahájila vyšetřování a kontaktovala postižené uživatele a slíbila kompenzaci, pokud bude OKX shledán odpovědným za ztráty. Platforma uvedla:
„Přikládáme velký význam situaci „odcizení uživatelských aktiv na burze“, která byla dnes nahlášena online... Pokud se nakonec zjistí, že je za to odpovědná platforma, platforma převezme iniciativu a ponese ji. Výsledky navíc oznámíme, jakmile bude příslušné vyšetřování ukončeno.
Podle příspěvku Colina Wu OKX splnilo svůj slib. Kromě toho se platforma rozhodla implementovat povinný Google Authenticator, aby se předešlo podobným nehodám v budoucnu.
The post OKX Hacked: Victims Reimbured, 2FA Security Beefed Up appeared first on Coin Edition.