• Gli utenti OKX che sono stati recentemente colpiti da un hack hanno ricevuto un risarcimento completo da OKX.

  • L'exchange decide di aggiungere un Google Authenticator obbligatorio per evitare incidenti simili.

  • SlowMist ha riferito in precedenza che gli account sono stati compromessi da un attacco di scambio di SIM.

I due utenti OKX che sono stati recentemente hackerati hanno ricevuto il loro intero risarcimento da OKX. . Il giornalista crittografico cinese Colin Wu ha pubblicato un rapporto su due account utente che sono stati violati tramite il dirottamento di SMS ed e-mail.

Esclusivo: due utenti i cui account OKX sono stati rubati hanno ricevuto un risarcimento completo da OKX. La causa sospettata era il dirottamento dei loro SMS ed e-mail. OKX ha deciso di aggiungere Google Authenticator obbligatorio in futuro per evitare che incidenti simili si ripetano. https://t.co/MmRSLXohBt

— Wu Blockchain (@WuBlockchain) 12 giugno 2024

Il 9 giugno 2024, il fondatore della società di sicurezza Blockchain SlowMist, Yu Xian, ha segnalato un importante exploit nell'ecosistema OKX, che ha causato la perdita di fondi per due utenti OKX. Gli account degli utenti sarebbero stati compromessi in un attacco di scambio SIM a causa di una vulnerabilità nel sistema di sicurezza dell'autenticazione a due fattori (2FA) della piattaforma.

Due vittime diverse, i metodi e alcune caratteristiche dell'incidente di furto del conto di scambio riscontrato questa mattina presto sono in realtà simili. Oltre ai punti in comune menzionati da @AsAnEgg, includono anche la caratteristica che la notifica di rischio via SMS proviene da "Hong Kong". " e la creazione di una nuova chiave API (con permessi di prelievo e transazione, motivo per cui prima si sospettava che ci fosse un intento a catena, ma ora sembra che si possa escludere). … https://t.co/pqIjqLhmkB

— Cos(coseno)😶‍🌫️ (@evilcos) 9 giugno 2024

Xian ha elaborato le potenziali strategie degli hacker e i dettagli critici identificati dal tracker, ha affermato,

"La notifica di rischio tramite SMS è arrivata da "Hong Kong" ed è stata creata una nuova chiave API... La banda premeditata ha commesso il crimine in modo concentrato."

La piattaforma di analisi della sicurezza Dilation Effect ha indagato ulteriormente sulla questione e ha identificato una vulnerabilità nel sistema di autenticazione di OKX, scoprendo che OKX consente metodi di verifica di sicurezza inferiori durante le operazioni sensibili.

In risposta all'hack, OKX ha avviato un'indagine e ha contattato gli utenti interessati, promettendo un risarcimento se OKX fosse stata ritenuta responsabile delle perdite. La piattaforma ha dichiarato:

"Attribuiamo grande importanza alla situazione "exchange user asset stealed" segnalata online oggi... Se verrà finalmente stabilito che la piattaforma è responsabile, la piattaforma prenderà l'iniziativa di assumersene la responsabilità. Inoltre, annunceremo i risultati non appena saranno completate le indagini pertinenti.

Come da post di Colin Wu, OKX ha mantenuto la promessa. Inoltre, la piattaforma ha deciso di implementare obbligatoriamente Google Authenticator per prevenire simili incidenti in futuro.

Il post OKX hackerato: vittime rimborsate, sicurezza 2FA rafforzata è apparso per la prima volta su Coin Edition.