OKX Takes Action After Multi-Million Dollar Security Breach

Coinpedia · 2024-06-12T15:43:05.000Z

The post OKX Takes Action After Multi-Million Dollar Security Breach appeared first on Coinpedia Fintech News Cryptocurrency exchange OKX, with the help of its security partner SlowMist, is studying a large-scale security incident in which unauthorised persons stole two users’ accounts through an SMS attack or phishing on June 9. Initially discovered by the SlowMist founder, the leak entailed generating a new API key with the privileges of taking and trading. However, the amount that was embezzled is thought to be in the millions. 两个不同的受害者，今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的，除了 @AsAnEgg 提到的共性，还包括短信风险通知来自“香港”这个特征、创建了新的 API Key（有提现、交易权限，这也是为什么之前怀疑有对敲意图，目前看来可以排除了）。… https://t.co/pqIjqLhmkB — Cos(余弦) (@evilcos) June 9, 2024 Still, SlowMist and other analysts stated earlier that OKX’s two-factor authentication (2FA) was not the primary weakness. A Web3 security group Dilation Effect disassembling the attack found that hackers used the lower-security verification routine to whitelist withdrawal addresses via an SMS option. OKX Founder Addresses Recent Million-Dollar Breach OKX founder has recently addressed the crypto community concerning the recent security breaches, stating that all incidents have been fixed. He noted that the incidents were not connected with the Google Authenticator or SMS verification option, though OKX advises using Google Authenticator for increased security. 关于近期个别客户账户出现安全事件的情况说明 1. 所有此事件的有关用户都已经/马上得到圆满解决； 2. 此事件与谷歌验证器或短信验证的选择无关，但是 #OKX 确实推荐有能力的用户使用谷歌验证器； 3.… — OKX中文 (@okxchinese) June 12, 2024 The security system has been working on the platform for more than 10 years and is still reliable, and OKX still compensates customers for losses caused by the company’s security failures. One of the major components of the breach was fake judicial documents being used to obtain information on a few customers. OKX handles the judicial cooperation issue well, a verification mechanism has been put in place, and AI face recognition security has improved. New mechanisms are also to be incorporated regarding the expiration of authentication addresses to avoid such occurrences. After these strategies had been implemented, there was no record of other users losing their accounts to theft or the leakage of their information. The company is improving its protection infrastructure, for instance, by improving advanced face recognition methods and AI and other better verification systems. To unlock the loss, OKX assured users that their funds were safe and affirmed the company’s commitment to avoiding such calamities in the future to retain customers in the unpredictability of the cryptocurrency market.

La publicación OKX toma medidas después de una violación de seguridad multimillonaria apareció por primera vez en Coinpedia Fintech News
El exchange de criptomonedas OKX, con la ayuda de su socio de seguridad SlowMist, está estudiando un incidente de seguridad a gran escala en el que personas no autorizadas robaron las cuentas de dos usuarios mediante un ataque de SMS o phishing el 9 de junio. 
Inicialmente descubierta por el fundador de SlowMist, la filtración implicaba generar una nueva clave API con los privilegios de tomar y comerciar. Sin embargo, se cree que la cantidad malversada asciende a millones. 
Dos víctimas diferentes, los métodos y algunas características del incidente de robo de cuentas de intercambio que encontraron esta mañana son en realidad similares. Además de los puntos en común mencionados por @AsAnEgg, también incluyen la característica de que la notificación de riesgo por SMS proviene de "Hong Kong". " y la creación de una Nueva Clave API (con permisos de retiro y transacción, por lo que antes se sospechaba que había una intención de efecto dominó, pero ahora parece que se puede descartar). … https://t.co/pqIjqLhmkB
- Porque (@evilcos) 9 de junio de 2024
Aún así, SlowMist y otros analistas declararon anteriormente que la autenticación de dos factores (2FA) de OKX no era la principal debilidad. Un grupo de seguridad Web3, Dilation Effect, que desmanteló el ataque descubrió que los piratas informáticos utilizaban la rutina de verificación de menor seguridad para incluir en la lista blanca direcciones de retiro a través de una opción de SMS.
El fundador de OKX aborda una reciente violación millonaria
El fundador de OKX se dirigió recientemente a la comunidad criptográfica sobre las recientes violaciones de seguridad y afirmó que todos los incidentes se han solucionado. Señaló que los incidentes no estaban relacionados con Google Authenticator o la opción de verificación por SMS, aunque OKX recomienda utilizar Google Authenticator para mayor seguridad. 
Descripción de incidentes de seguridad recientes en cuentas de clientes individuales 1. Todos los usuarios involucrados en este incidente han sido resueltos de manera satisfactoria 2. Este incidente no tiene nada que ver con la elección de Google Authenticator o la verificación por SMS, pero#OKXrecomienda que el usuario sea capaz; utiliza Google Authenticator 3.…
– OKX中文 (@okxchinese) 12 de junio de 2024
El sistema de seguridad ha estado funcionando en la plataforma durante más de 10 años y sigue siendo confiable, y OKX aún compensa a los clientes por las pérdidas causadas por las fallas de seguridad de la empresa. 
Uno de los principales componentes de la infracción fue el uso de documentos judiciales falsos para obtener información sobre algunos clientes. OKX maneja bien el tema de la cooperación judicial, se ha implementado un mecanismo de verificación y la seguridad del reconocimiento facial de IA ha mejorado. 
También se incorporarán nuevos mecanismos en cuanto a la caducidad de las direcciones de autenticación para evitar que esto ocurra. Luego de implementadas estas estrategias, no hubo registro de que otros usuarios perdieran sus cuentas por robo o filtración de su información. 
La empresa está mejorando su infraestructura de protección, por ejemplo, mejorando los métodos avanzados de reconocimiento facial y la inteligencia artificial y otros mejores sistemas de verificación. Para desbloquear la pérdida, OKX aseguró a los usuarios que sus fondos estaban seguros y afirmó el compromiso de la compañía de evitar tales calamidades en el futuro para retener a los clientes en la imprevisibilidad del mercado de las criptomonedas.

OKX toma medidas tras una violación de seguridad multimillonaria

Explora más de este creador

Lo más reciente

OKX toma medidas tras una violación de seguridad multimillonaria

Explora más de este creador

Lo más reciente

Artículos populares