Setelah serangkaian peretasan akun di bursa kripto OKX, perwakilan platform mengatakan bahwa peretas memalsukan dokumen pengadilan untuk mendapatkan informasi pribadi dari sejumlah pengguna yang sangat terbatas.
Publikasi tersebut melaporkan bahwa semua pengguna yang terkena dampak akan mendapat penggantian atas kerugian mereka. Perlu dicatat juga bahwa sistem perlindungan akun OKX telah beroperasi selama lebih dari sepuluh tahun dan sepenuhnya aman. Namun kedepannya perusahaan akan berpegang pada prinsip ganti rugi atas kerugian yang diakibatkan oleh kesalahannya.
Sebelumnya, analisis Efek Dilatasi mengungkap potensi kerentanan pada mekanisme keamanan bursa. Studi tersebut menemukan bahwa seorang peretas dapat melewati layanan 2FA Google Authenticator dan beralih ke pemeriksaan keamanan yang lebih rendah seperti SMS, menambahkan alamat ke daftar putih, dll.
Namun OKX membantah anggapan tersebut. Menurut banding, peretasan tersebut tidak ada hubungannya dengan Google Authenticator atau verifikasi SMS.
Kasus ini sudah diselidiki oleh otoritas kehakiman, sehingga perusahaan tidak mengungkapkan rincian spesifiknya. Namun, seruan tersebut menyatakan bahwa OKX telah menyederhanakan proses kerja sama peradilan, memperkenalkan mekanisme verifikasi, dan memperkuat tingkat keamanan pengenalan wajah menggunakan AI. Di masa depan, perusahaan akan memperkenalkan mekanisme untuk mengakhiri masa berlaku alamat terverifikasi di buku alamat untuk mencegah kejadian serupa terjadi lagi.
Pada tanggal 9 Juni, perusahaan analitik SlowMist melaporkan peretasan akun OKX yang mencurigakan. Serangan tersebut mempengaruhi dua pengguna Jepang dan eksekusinya serupa.
Selain hal umum yang disebutkan oleh pengguna lain yang diretas, AsAnEgg, pemberitahuan SMS tentang risiko tersebut datang dari Hong Kong dan kunci API baru telah dibuat (dengan izin penarikan dan perdagangan, jadi kami sebelumnya mencurigai adanya niat perdagangan silang).
Alamat dompet yang terkait dengan peretas saat ini dilacak oleh SlowMist, namun tim tidak merilis informasi tambahan saat ini untuk menghindari gangguan dalam penyelidikan aktif.
Analis meminta kemungkinan korban penyerang lainnya untuk menghubungi mereka. Sebelumnya, jurnalis Colin Wu juga melaporkan klien OKX yang dirampok lebih dari $2 juta menggunakan AI.
Pada 11 Juni, manajer operasi pembuat pasar QuantMatter dengan nama panggilan Crypto LaLa menjadi korban peretas. Dia mengatakan peretas menarik aset senilai $11 juta dari akun utama dan sub-akunnya.
Peretas memperoleh akses penuh ke akunnya. Dia mengubah asetnya menjadi ETH dan menarik semua dana dalam 25 menit. Crypto LaLa memperhatikan hal ini di salah satu sub-akun mereka. Ketika dia memeriksa rekening utama, semua uangnya telah dicuri.
Seperti insiden lainnya, korban penyerang terakhir yang diketahui tidak menerima peringatan keamanan apa pun. Belum ada informasi mengenai kompensasi untuk karyawan QuantMatter.
Anda juga dapat berlangganan blog tersebut. Di sini kami akan menerbitkan artikel, video, dan materi baru lainnya yang akan membantu Anda menghasilkan uang.
