OKX podniká kroky po narušení bezpečnosti v hodnotě několika milionů dolarů

The post OKX podniká kroky po multimiliónovém narušení bezpečnosti appeared first on Coinpedia Fintech News

Kryptoměnová burza OKX s pomocí svého bezpečnostního partnera SlowMist studuje rozsáhlý bezpečnostní incident, při kterém neoprávněné osoby 9. června odcizily dva uživatelské účty prostřednictvím SMS útoku nebo phishingu. 

Únik, který původně objevil zakladatel SlowMist, znamenal vygenerování nového klíče API s privilegii brát a obchodovat. Předpokládá se však, že částka, která byla zpronevěřena, se pohybuje v milionech. 

Dvě různé oběti, metody a některé charakteristiky události krádeže účtu na burze, se kterou se setkaly dnes brzy ráno, jsou ve skutečnosti podobné. Kromě společných rysů zmíněných @AsAnEgg zahrnují také funkci, že oznámení o riziku SMS pochází z „Hong Kongu. “ a vytvoření nového klíče API (s oprávněními k výběru a transakcím, proto bylo dříve podezření, že jde o dominový záměr, ale nyní se zdá, že jej lze vyloučit). … https://t.co/pqIjqLhmkB

— Cos (@evilcos) 9. června 2024

Přesto SlowMist a další analytici dříve uvedli, že dvoufaktorová autentizace (2FA) OKX nebyla primární slabinou. Bezpečnostní skupina Web3 Dilation Effect, která rozebírala útok, zjistila, že hackeři použili ověřovací rutinu s nižším zabezpečením k tomu, aby zadali adresy pro výběr pomocí SMS na seznam povolených.

Zakladatel OKX se vyjádřil k nedávnému prolomení v milionech dolarů

Zakladatel OKX nedávno oslovil krypto komunitu ohledně nedávných narušení bezpečnosti a uvedl, že všechny incidenty byly opraveny. Poznamenal, že incidenty nebyly spojeny s možností ověření Google Authenticator nebo SMS, ačkoli OKX doporučuje používat Google Authenticator pro zvýšení bezpečnosti. 

Popis nedávných bezpečnostních incidentů v jednotlivých zákaznických účtech 1. Všichni uživatelé zapojení do tohoto incidentu byli/okamžitě uspokojivě vyřešeni 2. Tento incident nemá nic společného s volbou Google Authenticator nebo SMS ověřením, ale#OKXdoporučuje možnost Uživatel; používá Google Authenticator 3.…

— OKX中文 (@okxchinese) 12. června 2024

Bezpečnostní systém funguje na platformě již více než 10 let a je stále spolehlivý a OKX stále kompenzuje zákazníkům ztráty způsobené selháním zabezpečení společnosti. 

Jednou z hlavních součástí porušení byly falešné soudní dokumenty, které byly použity k získání informací o několika zákaznících. OKX dobře zvládá otázku soudní spolupráce, byl zaveden ověřovací mechanismus a zlepšilo se zabezpečení rozpoznávání obličeje AI. 

Mají být také začleněny nové mechanismy týkající se vypršení platnosti autentizačních adres, aby se takovým případům zabránilo. Po implementaci těchto strategií nebyl zaznamenán žádný záznam o tom, že by ostatní uživatelé přišli o své účty kvůli krádeži nebo úniku svých informací. 

Společnost vylepšuje svou infrastrukturu ochrany, například vylepšením pokročilých metod rozpoznávání obličeje a AI a dalších lepších ověřovacích systémů. Aby společnost OKX odemkla ztrátu, ujistila uživatele, že jejich prostředky jsou v bezpečí, a potvrdila závazek společnosti vyhnout se v budoucnu takovým pohromám, aby si udržela zákazníky v nepředvídatelnosti trhu s kryptoměnami.