Le message OKX prend des mesures après une violation de sécurité de plusieurs millions de dollars apparaît en premier sur Coinpedia Fintech News
L'échange de crypto-monnaie OKX, avec l'aide de son partenaire de sécurité SlowMist, étudie un incident de sécurité à grande échelle au cours duquel des personnes non autorisées ont volé les comptes de deux utilisateurs via une attaque SMS ou un phishing le 9 juin.
Initialement découverte par le fondateur de SlowMist, la fuite impliquait la génération d'une nouvelle clé API avec les privilèges de prise et d'échange. Cependant, on estime que les sommes détournées se chiffrent en millions.
Deux victimes différentes, les méthodes et certaines caractéristiques de l'incident de vol de compte d'échange qu'elles ont rencontré tôt ce matin sont en fait similaires. En plus des points communs mentionnés par @AsAnEgg, elles incluent également la fonctionnalité selon laquelle la notification de risque par SMS provient de « Hong Kong ». " et la création d'une nouvelle clé API (avec autorisations de retrait et de transaction, c'est pourquoi on soupçonnait auparavant qu'il y avait une intention d'entraînement, mais il semble maintenant que cela puisse être exclu). … https://t.co/pqIjqLhmkB
– Parce que (@evilcos) 9 juin 2024
Pourtant, SlowMist et d’autres analystes ont déclaré plus tôt que l’authentification à deux facteurs (2FA) d’OKX n’était pas la principale faiblesse. Un groupe de sécurité Web3, Dilation Effect, qui a analysé l'attaque, a découvert que les pirates informatiques utilisaient la routine de vérification de sécurité inférieure pour mettre sur liste blanche les adresses de retrait via une option SMS.
Le fondateur d'OKX résout une récente violation d'un million de dollars
Le fondateur d'OKX s'est récemment adressé à la communauté cryptographique concernant les récentes failles de sécurité, déclarant que tous les incidents ont été corrigés. Il a noté que les incidents n'étaient pas liés à l'option de vérification Google Authenticator ou SMS, bien qu'OKX conseille d'utiliser Google Authenticator pour une sécurité accrue.
Description des incidents de sécurité récents dans les comptes clients individuels 1. Tous les utilisateurs impliqués dans cet incident ont été/immédiatement résolus de manière satisfaisante 2. Cet incident n'a rien à voir avec le choix de Google Authenticator ou de la vérification par SMS, mais#OKXrecommande à l'utilisateur d'en être capable. utilise Google Authenticator ; 3.…
– OKX中文 (@okxchinese) 12 juin 2024
Le système de sécurité fonctionne sur la plateforme depuis plus de 10 ans et est toujours fiable, et OKX indemnise toujours les clients pour les pertes causées par les failles de sécurité de l'entreprise.
L'un des éléments majeurs de cette violation était l'utilisation de faux documents judiciaires pour obtenir des informations sur quelques clients. OKX gère bien la question de la coopération judiciaire, un mécanisme de vérification a été mis en place et la sécurité de la reconnaissance faciale par l'IA s'est améliorée.
De nouveaux mécanismes doivent également être intégrés concernant l'expiration des adresses d'authentification pour éviter de tels événements. Une fois ces stratégies mises en œuvre, il n’y a eu aucune trace d’autres utilisateurs ayant perdu leur compte à cause du vol ou de la fuite de leurs informations.
L’entreprise améliore son infrastructure de protection, par exemple en améliorant les méthodes avancées de reconnaissance faciale, l’IA et d’autres systèmes de vérification plus performants. Pour compenser la perte, OKX a assuré aux utilisateurs que leurs fonds étaient en sécurité et a affirmé l'engagement de l'entreprise à éviter de telles calamités à l'avenir afin de fidéliser les clients dans l'imprévisibilité du marché des crypto-monnaies.