加密貨幣交易所 OKX 日前驚傳用戶資產被盜,引起加密貨幣社群廣泛關注,各種猜測、流言滿天飛,但經過一番調查後,事情真相終於浮出水面。 OKX 今(12)日發表聲明,向外界交代事件起因,確認是「有人偽造司法調證文書,獲取了個別客戶的個資」。
區塊客先前報導,有數名 OKX 用戶表示錢包資產遭洗劫一空,損失 100 萬美元、 80 萬美元不等,由於受害者均從未點擊任何可疑連結,信箱內的垃圾郵件也未曾點開,使用的 iPhone 手機也僅用於加密貨幣交易,因此不解駭客何以擅自登入自己的帳戶並將資產盜走。
OKX 發表 4 點聲明交代細節
OKX 官方當時發文回應,表示已展開相關調查,若最終確定責任歸屬 OKX,平台將主動承擔。如今 OKX 再度發布公告,進一步說明事件細節,該交易所 4 點聲明如下:
所有此事件的有關用戶都已經或馬上得到圓滿解決;
此事件與谷歌驗證器或簡訊驗證的選擇無關,但是確實推薦有能力的用戶使用谷歌驗證器;
OKX 的客戶帳戶安全體系經過 10 年以上的考驗,我們對安全有充分的信心,也將一如既往地秉承由於自身原因導致客戶資損的賠付原則;
已經覈實有人偽造司法調證文書,獲取了極個別客戶的個資。此事已經在司法機關立案調查中,具體細節無法透露更多。我們已經優化了司法協作的流程,引入覈實機制,加強了 AI 人臉辨識的安全級別,後續會對地址薄內認證地址引入過期機制,杜絕此類事件再次發生。沒有再出現任何新的用戶帳戶被盜或者個資洩露的案例。
創辦人致歉
對此,OKX 創辦人徐明星也發文致歉,意識到「事件成為社群焦點,浪費了大家的時間」,「我們深表歉意」。他同時強調:「OKX 不推卸責任,並且努力承擔更多責任,不斷提高對自身的要求。」
展望未來,徐明星表示 OKX 將加倍努力打造包括安全在內的各條產品線,他深信,一流的產品、技術、合規是在加密貨幣產業屹立不倒的核心,並在貼文末端以「流水不爭先後,爭的是滔滔不絕」作結。
〈用戶被盜真相浮出水面!OKX:問題圓滿解決、將加強安全機制〉這篇文章最早發佈於《區塊客》。