Il post OKX interviene dopo una violazione della sicurezza multimilionaria è apparso per la prima volta su Coinpedia Fintech News

L'exchange di criptovalute OKX, con l'aiuto del suo partner per la sicurezza SlowMist, sta studiando un incidente di sicurezza su larga scala in cui persone non autorizzate hanno rubato gli account di due utenti tramite un attacco SMS o phishing il 9 giugno. 

Inizialmente scoperta dal fondatore di SlowMist, la fuga di notizie prevedeva la generazione di una nuova chiave API con i privilegi di presa e scambio. Tuttavia, si ritiene che l’importo sottratto sia di milioni. 

Due vittime diverse, i metodi e alcune caratteristiche dell'incidente di furto del conto di scambio riscontrato questa mattina presto sono in realtà simili. Oltre ai punti in comune menzionati da @AsAnEgg, includono anche la caratteristica che la notifica di rischio via SMS proviene da "Hong Kong". " e la creazione di una nuova chiave API (con permessi di prelievo e transazione, motivo per cui prima si sospettava che ci fosse un intento a catena, ma ora sembra che si possa escludere). … https://t.co/pqIjqLhmkB

— Cos (@evilcos) 9 giugno 2024

Tuttavia, SlowMist e altri analisti hanno affermato in precedenza che l’autenticazione a due fattori (2FA) di OKX non era il principale punto debole. Un gruppo di sicurezza Web3 Dilation Effect che ha smontato l'attacco ha scoperto che gli hacker hanno utilizzato la routine di verifica di sicurezza inferiore per inserire nella whitelist gli indirizzi di prelievo tramite un'opzione SMS.

Il fondatore di OKX affronta la recente violazione di un milione di dollari

Il fondatore di OKX si è recentemente rivolto alla comunità crittografica in merito alle recenti violazioni della sicurezza, affermando che tutti gli incidenti sono stati risolti. Ha notato che gli incidenti non erano collegati a Google Authenticator o all'opzione di verifica via SMS, sebbene OKX consigli di utilizzare Google Authenticator per una maggiore sicurezza. 

Descrizione dei recenti incidenti di sicurezza nei singoli account cliente 1. Tutti gli utenti coinvolti in questo incidente sono stati/immediatamente risolti in modo soddisfacente 2. Questo incidente non ha nulla a che fare con la scelta di Google Authenticator o della verifica via SMS, ma#OKXconsiglia l'utente abilitato; utilizza Google Authenticator; 3.…

— OKX中文 (@okxchinese) 12 giugno 2024

Il sistema di sicurezza funziona sulla piattaforma da più di 10 anni ed è ancora affidabile, e OKX continua a compensare i clienti per le perdite causate dai fallimenti di sicurezza dell’azienda. 

Uno degli elementi principali della violazione è stato l'utilizzo di documenti giudiziari falsi per ottenere informazioni su alcuni clienti. OKX gestisce bene la questione della cooperazione giudiziaria, è stato messo in atto un meccanismo di verifica e la sicurezza del riconoscimento facciale tramite intelligenza artificiale è migliorata. 

Dovranno inoltre essere incorporati nuovi meccanismi riguardanti la scadenza degli indirizzi di autenticazione per evitare tali eventi. Dopo che queste strategie sono state implementate, non è stato riscontrato che altri utenti abbiano perso i propri account a causa di furti o fuga di informazioni. 

L’azienda sta migliorando la propria infrastruttura di protezione, ad esempio, migliorando i metodi avanzati di riconoscimento facciale, l’intelligenza artificiale e altri migliori sistemi di verifica. Per sbloccare la perdita, OKX ha assicurato agli utenti che i loro fondi erano al sicuro e ha affermato l'impegno dell'azienda ad evitare tali calamità in futuro per fidelizzare i clienti nell'imprevedibilità del mercato delle criptovalute.