OKX仮想通貨取引所のアカウントに対する一連のハッキングを受けて、同プラットフォームの代表者らは、ハッカーが非常に限られた数のユーザーの個人情報を入手するために法廷文書を偽造したと発表した。

この出版物は、影響を受けたすべてのユーザーが損失を補償されると報告しています。 OKX アカウント保護システムは 10 年以上運用されており、完全に安全であることも注目されています。ただし、今後は自社の過失による損失の補償の原則を堅持する。

以前、拡張効果の分析により、取引所のセキュリティ メカニズムに潜在的な脆弱性があることが明らかになりました。この調査では、ハッカーが Google Authenticator の 2FA サービスをバイパスし、SMS などのより低いセキュリティ チェックに切り替えたり、ホワイトリストにアドレスを追加したりできることが判明しました。

しかし、OKX はこの仮定を否定しました。訴状によると、このハッキングはGoogle AuthenticatorやSMS認証とは何の関係もないとのこと。

この事件はすでに司法当局によって捜査されており、同社は具体的な詳細を明らかにしていない。しかし控訴状では、OKXが司法協力プロセスを合理化し、検証メカニズムを導入し、AIを利用した顔認識のセキュリティレベルを強化したと述べている。同社は今後、このような事件の再発を防止するため、アドレス帳の認証済みアドレスを失効させる仕組みを導入する予定だ。

6月9日、分析会社SlowMistはOKXアカウントの不審なハッキングを報告した。この攻撃は 2 人の日本人ユーザーに影響を及ぼし、実行方法は同様でした。

別のハッキングされたユーザー AsAnEgg が述べた一般論に加えて、リスクに関する SMS 通知が香港から届き、新しい API キーが作成されました (出金と取引の許可が付与されているため、以前はクロス取引の意図が疑われていました)。

ハッカーに関連するウォレット アドレスは現在 SlowMist によって追跡されていますが、チームはアクティブな調査への干渉を避けるため、現時点では追加情報を公開していません。

アナリストらは、攻撃者の他の被害者と考えられる人たちに連絡するよう求めた。以前、ジャーナリストのコリン・ウー氏も、AIを使って200万ドル以上を強奪されたOKX顧客について報告した。

6月11日、Crypto LaLaというニックネームでマーケットメーカーQuantMatterの運営マネージャーがハッカーの被害者になりました。彼女によると、ハッカーは彼女のメイン口座とサブ口座から資産1100万ドルを引き出したという。

ハッカーは彼女のアカウントへの完全なアクセス権を取得しました。彼は資産をETHに変換し、25分以内にすべての資金を引き出しました。 Crypto LaLa は、サブアカウントの 1 つでこれに気づきました。彼女がメイン口座を確認すると、すでにすべてのお金が盗まれていました。

他の事件と同様、既知の攻撃者の最後の被害者はセキュリティ警告を受信して​​いませんでした。 QuantMatter従業員の報酬に関する情報はまだない。

ブログを購読することもできます。ここでは、収入を得るのに役立つ新しい記事、ビデオ、その他の資料を公開します。

#OKX