OKX 最近發生的爭議事件
加密貨幣交易所 OKX 最近發生了幾起引起使用者擔憂的事件。首先,交易所錢包被發現以高額 Gas Fee 進行不正常的資產歸集,花費了 5.3 枚比特幣,引發市場恐慌。其次,多名使用者報告收到異常郵件通知,隨後遭遇惡意手機驗證碼攻擊,導致資產被轉出。
1. 異常歸集事件
OKX 在一連串被視為資產歸集的行為中,竟在交易手續費上花費了 5.3 枚比特幣,這個數字遠高於正常水準。一些觀察者發現後提醒,引發了市場恐慌。對此,OKX 官方解釋說:「當時在測試一個歸集程式,被詢問的時候已經停止了。」這一解釋未能平息使用者的擔憂,類似事件過去也曾在幣安發生過。
圖源:X
2. 使用者資產被盜事件
多位中國大陸使用者在 X 上表示,他們的資產分別被盜 100 萬 $USDT 或 80 萬 $USDT。這些使用者報告稱,在資產被盜之前,他們的 OKX 相關郵箱被垃圾郵件轟炸,然後駭客通過手機簡訊驗證碼將以太幣提走。資安專家余弦指出,受害者的手機都是 iPhone,僅用於交易,從未點擊任何可疑連結。他認為這是一個有預謀的犯罪集團,目前正在追蹤相關地址。
受害者的聲音
根據一位受害者「樂顏」的分享,事發當天凌晨 1 點多,他的手機突然收到 OKX 帳戶的 OTP 簡訊,接著是多封「添加白名單提幣地址」和「創建 API Key」的通知郵件。當他登錄 OKX 帳戶查看時,發現資產已被轉移至剛添加的白名單地址,被盜金額約 500 萬人民幣(約 68 萬美元)。
這位受害者表示,整個資產被盜的過程僅耗時 15 分鐘,而且他的 iPhone 手機從未點擊任何可疑連結,信箱內的郵件也未曾點開。他對 OKX 的安全性提出質疑,並表示在事發後聯繫 OKX 試圖尋求協助,卻只得到「自己找警方」的回應。
圖源:X
OKX 官方回應
隨著事件的發酵,OKX 官方在社群平台 X 發文表示「非常重視」這次使用者資產被盜事件,並已與相關使用者取得聯繫,目前正在進行調查。
OKX 貼文指出:「如果最終確定為平台責任,平台會主動承擔責任。調查結束後會第一時間公佈結果,請大家耐心等待並停止不必要的猜測。」
徐明星罕見發文澄清
OKX 創辦人徐明星罕見發文回應 Dilation Effect 膨脹效應針對此次事件發出的提問,原文內容如下:
感謝您的特別關注,這篇文章的觀點和近期的案例無關,沒有任何一起使用者資損案例是通過 GA 切換到 SMS 完成的。
免認證地址是為了 API 使用者自動化提幣需求設計的,設置限額是不符合實際需求的,而且添加免驗證地址的安全驗證和提幣是一個級別的。這裡可以考慮引入沈默的免認證地址自動過期的機制。
GA 和 SMS 在安全方面各有優劣勢,GA 安全級別確實略高於 SMS,但不是絕對安全。
駭客盜取使用者 GA 的方法有兩個:a)在使用者設備上植入木馬 b)如果使用者開啓了 GA 雲端同步,盜取使用者 Google 帳戶也可獲得使用者 GA。
盜取使用者 SMS 的方法有設備木馬植入、SIM 卡複製、偽造基站、通過 SMS 服務商盜取等手段。
OKX 對我們的產品安全有充分的信心,對於 OKX 自身原因導致的資損,我們將一如既往的全額賠償。
另外,針對加入白名單地址的謠言,徐明星也發文闢謠回應並承諾將改進 OKX 的地址簿功能。
圖源:X
未來的安全改進
OKX 也公告將進行部分系統模塊升級,以提供更好的服務。升級過程中可能會導致部分使用者需要重新登錄 APP 或網站,但此次升級不會影響使用者的任何產品和服務,帳戶和資產的安全也不會受到影響。
圖源:X
資安專家建議使用者應開啟 2FA 驗證,並確保帳戶安全設置到位,以防範類似攻擊事件的發生。OKX 的安全設置問題暴露出來後,使用者對交易所的信任度受到了挑戰,但也希望 OKX 能夠通過改進安全措施,重建使用者信心。
駭客用 AI 換臉盜走資產!OKX 用戶兩百萬鎂全噴光,官方怎麼回應?
《加密城市》提醒各位市民,切勿將自己資產過度集中在單一交易所中,加密貨幣風險高,請記得分散風險,保障自己的資產安全。