OKX podejmuje działania po wielomilionowym naruszeniu bezpieczeństwa

Post OKX podejmuje działania po wielomilionowym naruszeniu bezpieczeństwa pojawił się jako pierwszy w Coinpedia Fintech News

Giełda kryptowalut OKX, z pomocą swojego partnera w dziedzinie bezpieczeństwa SlowMist, bada zakrojony na szeroką skalę incydent bezpieczeństwa, w wyniku którego 9 czerwca osoby nieupoważnione ukradły konta dwóch użytkowników w wyniku ataku SMS lub phishingu. 

Wyciek, pierwotnie odkryty przez założyciela SlowMist, polegał na wygenerowaniu nowego klucza API z uprawnieniami do pobierania i handlu. Uważa się jednak, że zdefraudowana kwota szła w milionach. 

Dwie różne ofiary, metody i niektóre cechy kradzieży konta wymiany, na którą natrafiły dziś wcześnie rano, są w rzeczywistości podobne. Oprócz cech wspólnych, o których wspomniał @AsAnEgg, obejmują one również funkcję polegającą na tym, że powiadomienie o ryzyku SMS pochodzi z „Hongkongu”. " i utworzenie Nowego Klucza API (z uprawnieniami do wypłat i transakcji, dlatego wcześniej podejrzewano, że istniał zamiar domina, ale teraz wydaje się, że można to wykluczyć). … https://t.co/pqIjqLhmkB

— Cos (@evilcos) 9 czerwca 2024 r

Mimo to SlowMist i inni analitycy stwierdzili wcześniej, że uwierzytelnianie dwuskładnikowe (2FA) OKX nie jest główną słabością. Grupa zabezpieczeń Web3 Dilation Effect rozmontowująca atak odkryła, że ​​hakerzy wykorzystali procedurę weryfikacji o niższym poziomie zabezpieczeń do umieszczenia na białej liście adresów wypłat za pośrednictwem opcji SMS.

Założyciel OKX zajmuje się niedawnym naruszeniem o wartości miliona dolarów

Założyciel OKX zwrócił się niedawno do społeczności kryptowalut w sprawie niedawnych naruszeń bezpieczeństwa, stwierdzając, że wszystkie incydenty zostały naprawione. Zaznaczył, że incydenty nie miały związku z Google Authenticatorem ani opcją weryfikacji SMS, choć OKX zaleca korzystanie z Google Authenticator dla zwiększenia bezpieczeństwa. 

Opis ostatnich incydentów związanych z bezpieczeństwem na indywidualnych kontach klientów 1. Wszyscy użytkownicy zaangażowani w ten incydent zostali/natychmiast rozwiązani w zadowalający sposób; 2. Ten incydent nie ma nic wspólnego z wyborem Google Authenticator lub weryfikacją SMS, ale#OKXzaleca zdolność użytkownika korzysta z Google Authenticator; 3.…

— OKX中文 (@okxchinese) 12 czerwca 2024 r

System bezpieczeństwa działa na platformie od ponad 10 lat i nadal jest niezawodny, a OKX w dalszym ciągu rekompensuje klientom straty spowodowane awariami bezpieczeństwa firmy. 

Jednym z głównych elementów naruszenia było wykorzystanie fałszywych dokumentów sądowych w celu uzyskania informacji o kilku klientach. OKX dobrze radzi sobie z kwestią współpracy sądowej, wprowadzono mechanizm weryfikacji i poprawiono bezpieczeństwo rozpoznawania twarzy AI. 

Aby uniknąć takich zdarzeń, należy również wprowadzić nowe mechanizmy dotyczące wygaśnięcia adresów uwierzytelniających. Po wdrożeniu tych strategii nie odnotowano żadnych przypadków utraty kont innych użytkowników w wyniku kradzieży lub wycieku informacji. 

Firma udoskonala swoją infrastrukturę ochrony m.in. udoskonalając zaawansowane metody rozpoznawania twarzy oraz sztuczną inteligencję i inne lepsze systemy weryfikacji. Aby odblokować stratę, OKX zapewniła użytkowników, że ich fundusze są bezpieczne i potwierdziła zaangażowanie firmy w unikanie takich katastrof w przyszłości, aby utrzymać klientów w nieprzewidywalności rynku kryptowalut.