Der Beitrag „OKX ergreift Maßnahmen nach Sicherheitsverletzung in Millionenhöhe“ erschien zuerst auf Coinpedia Fintech News

Die Kryptowährungsbörse OKX untersucht mit Hilfe ihres Sicherheitspartners SlowMist einen groß angelegten Sicherheitsvorfall, bei dem Unbefugte am 9. Juni durch einen SMS-Angriff oder Phishing die Konten von zwei Benutzern gestohlen haben.

Das Leck wurde ursprünglich vom Gründer von SlowMist entdeckt und beinhaltete die Generierung eines neuen API-Schlüssels mit den Berechtigungen zum Nehmen und Handeln. Der unterschlagene Betrag soll sich jedoch auf mehrere Millionen belaufen.

Zwei verschiedene Opfer, die Methoden und einige Merkmale des Börsenkontodiebstahlvorfalls, auf den sie heute Morgen gestoßen sind, sind tatsächlich ähnlich. Zusätzlich zu den von @AsAnEgg erwähnten Gemeinsamkeiten umfassen sie auch die Funktion, dass die SMS-Risikobenachrichtigung aus „Hongkong“ stammt " und die Erstellung eines neuen API-Schlüssels (mit Auszahlungs- und Transaktionsberechtigungen, weshalb früher vermutet wurde, dass es sich um eine Folgeabsicht handelte, die nun aber offenbar ausgeschlossen werden kann). … https://t.co/pqIjqLhmkB

– Cos (@evilcos) 9. Juni 2024

Dennoch erklärten SlowMist und andere Analysten zuvor, dass die Zwei-Faktor-Authentifizierung (2FA) von OKX nicht die Hauptschwäche sei. Die Web3-Sicherheitsgruppe Dilation Effect, die den Angriff analysierte, fand heraus, dass Hacker die weniger sichere Verifizierungsroutine nutzten, um Auszahlungsadressen über eine SMS-Option auf die Whitelist zu setzen.

OKX-Gründer spricht über jüngsten Millionen-Dollar-Verstoß

Der Gründer von OKX hat sich vor Kurzem an die Krypto-Community gewandt und die jüngsten Sicherheitsverletzungen angesprochen und erklärt, dass alle Vorfälle behoben worden seien. Er merkte an, dass die Vorfälle nicht mit dem Google Authenticator oder der SMS-Verifizierungsoption in Verbindung standen, obwohl OKX empfiehlt, den Google Authenticator für mehr Sicherheit zu verwenden.

Beschreibung der jüngsten Sicherheitsvorfälle in einzelnen Kundenkonten 1. Alle an diesem Vorfall beteiligten Benutzer wurden/sofort zufriedenstellend gelöst. 2. Dieser Vorfall hat nichts mit der Wahl von Google Authenticator oder SMS-Verifizierung zu tun, aber#OKXempfiehlt dem Benutzer die Möglichkeit verwendet Google Authenticator 3.…

– OKX中文 (@okxchinese) 12. Juni 2024

Das Sicherheitssystem auf der Plattform läuft bereits seit über zehn Jahren und ist noch immer zuverlässig. OKX entschädigt Kunden auch weiterhin für Verluste, die durch Sicherheitsmängel des Unternehmens entstanden sind.

Einer der Hauptfaktoren bei dem Verstoß war die Verwendung gefälschter Gerichtsdokumente, um Informationen über einige Kunden zu erhalten. OKX geht gut mit der Frage der Justizzusammenarbeit um, es wurde ein Überprüfungsmechanismus eingerichtet und die Sicherheit der KI-Gesichtserkennung wurde verbessert.

Um solche Vorfälle zu vermeiden, sollen außerdem neue Mechanismen für den Ablauf von Authentifizierungsadressen integriert werden. Nach der Implementierung dieser Strategien ist kein weiterer Benutzer mehr nachweisbar, der seine Konten durch Diebstahl oder die Weitergabe seiner Informationen verloren hat.

Das Unternehmen verbessert seine Schutzinfrastruktur, beispielsweise durch die Verbesserung fortschrittlicher Gesichtserkennungsmethoden und KI sowie anderer besserer Verifizierungssysteme. Um den Verlust zu beheben, versicherte OKX den Benutzern, dass ihre Gelder sicher seien, und bekräftigte die Verpflichtung des Unternehmens, solche Katastrophen in Zukunft zu vermeiden, um die Kunden angesichts der Unberechenbarkeit des Kryptowährungsmarktes zu halten.