OKX Diretas: Korban Diganti, Keamanan 2FA Ditingkatkan

• Pengguna OKX yang baru-baru ini terkena dampak peretasan menerima kompensasi penuh dari OKX.

• Pertukaran memutuskan untuk menambahkan Google Authenticator wajib untuk menghindari insiden serupa.

• SlowMist melaporkan sebelumnya bahwa akun tersebut disusupi oleh serangan pertukaran SIM.

Kedua pengguna OKX yang baru-baru ini diretas menerima kompensasi penuh dari OKX. . Jurnalis kripto Tiongkok Colin Wu memiliki laporan tentang dua akun pengguna yang diretas melalui pembajakan SMS dan email.

Eksklusif: Dua pengguna yang akun OKX-nya dicuri telah menerima kompensasi penuh dari OKX. Diduga penyebabnya adalah pembajakan SMS dan email mereka. OKX telah memutuskan untuk menambahkan Google Authenticator wajib di masa mendatang untuk menghindari kejadian serupa terulang kembali. https://t.co/MmRSLXohBt

— Wu Blockchain (@WuBlockchain) 12 Juni 2024

Pada tanggal 9 Juni 2024, perusahaan keamanan Blockchain, pendiri SlowMist, Yu Xian melaporkan eksploitasi besar-besaran di ekosistem OKX, yang mengakibatkan hilangnya dana untuk dua pengguna OKX. Akun pengguna dilaporkan disusupi dalam serangan pertukaran SIM karena kerentanan dalam sistem keamanan otentikasi Dua Faktor (2FA) platform.

Dua korban berbeda, cara dan beberapa ciri kejadian pencurian akun bursa yang mereka temui dini hari tadi sebenarnya serupa. Selain kesamaan yang disebutkan @AsAnEgg, mereka juga menyertakan fitur SMS notifikasi risiko yang berasal dari "Hong Kong. " dan pembuatan Kunci API Baru (dengan izin penarikan dan transaksi, itulah sebabnya sebelumnya diduga ada niat tidak langsung, namun kini tampaknya hal itu bisa dikesampingkan). … https://t.co/pqIjqLhmkB

— Cos(cosinus)😶‍🌫️ (@evilcos) 9 Juni 2024

Xian menguraikan potensi strategi para peretas dan rincian penting yang diidentifikasi oleh pelacak, katanya,

“Pemberitahuan risiko SMS datang dari “Hong Kong” dan Kunci API baru telah dibuat…Geng yang direncanakan melakukan kejahatan dengan cara yang terkonsentrasi.”

Platform analitik keamanan Dilation Effect menyelidiki lebih lanjut masalah ini dan mengidentifikasi kerentanan dalam sistem otentikasi OKX, dan menemukan bahwa OKX memungkinkan metode verifikasi keamanan yang lebih rendah selama operasi sensitif.

Menanggapi peretasan tersebut, OKX memulai penyelidikan dan menghubungi pengguna yang terkena dampak, menjanjikan kompensasi jika OKX terbukti bertanggung jawab atas kerugian tersebut. Platform tersebut menyatakan:

“Kami sangat mementingkan situasi “pencurian aset pengguna bursa” yang dilaporkan secara online hari ini…Jika akhirnya ditentukan bahwa platform bertanggung jawab, platform akan mengambil inisiatif untuk menanggungnya. Selain itu, kami akan mengumumkan hasilnya segera setelah penyelidikan terkait selesai.

Sesuai postingan Colin Wu, OKX telah memenuhi janjinya. Selain itu, platform ini telah memutuskan untuk menerapkan Google Authenticator wajib untuk mencegah kecelakaan serupa di masa mendatang.

Pos OKX Diretas: Korban Diganti, Keamanan 2FA Ditingkatkan muncul pertama pada Edisi Koin.