• Os usuários da OKX que foram recentemente afetados por um hack receberam compensação total da OKX.

  • A exchange decide adicionar um Google Authenticator obrigatório para evitar incidentes semelhantes.

  • SlowMist relatou anteriormente que as contas foram comprometidas por um ataque de troca de SIM.

Os dois usuários do OKX que foram hackeados recentemente receberam compensação total do OKX. . O jornalista criptográfico chinês Colin Wu fez um relatório sobre duas contas de usuários que foram hackeadas por meio de SMS e sequestro de e-mail.

Exclusivo: Dois usuários cujas contas OKX foram roubadas receberam compensação total da OKX. A causa suspeita foi o sequestro de SMS e e-mail. A OKX decidiu adicionar o Google Authenticator obrigatório no futuro para evitar que incidentes semelhantes aconteçam novamente. https://t.co/MmRSLXohBt

-Wu Blockchain (@WuBlockchain) 12 de junho de 2024

Em 9 de junho de 2024, Yu Xian, fundador da empresa de segurança Blockchain SlowMist, relatou uma grande exploração no ecossistema OKX, resultando na perda de fundos para dois usuários OKX. As contas dos usuários foram supostamente comprometidas em um ataque de troca de SIM devido a uma vulnerabilidade no sistema de segurança de autenticação de dois fatores (2FA) da plataforma.

Duas vítimas diferentes, os métodos e algumas características do incidente de roubo de conta de câmbio que encontraram esta manhã são na verdade semelhantes. Além dos pontos em comum mencionados por @AsAnEgg, eles também incluem o recurso de que a notificação de risco por SMS vem de "Hong Kong". " e a criação de uma nova chave API (com permissões de retirada e transação, razão pela qual se suspeitava anteriormente que havia uma intenção indireta, mas agora parece que pode ser descartada). … https://t.co/pqIjqLhmkB

– Cos(coseno)😶‍🌫️ (@evilcos) 9 de junho de 2024

Xian elaborou as estratégias potenciais dos hackers e os detalhes críticos identificados pelo rastreador, afirmou:

“A notificação de risco por SMS veio de “Hong Kong” e uma nova chave API foi criada…A gangue premeditada cometeu o crime de forma concentrada.”

A plataforma de análise de segurança Dilation Effect investigou ainda mais o assunto e identificou uma vulnerabilidade no sistema de autenticação da OKX, descobrindo que a OKX permite métodos de verificação de segurança mais baixos durante operações confidenciais.

Em resposta ao hack, a OKX iniciou uma investigação e contatou os usuários afetados, prometendo compensação se a OKX fosse considerada responsável pelas perdas. A plataforma declarou:

“Atribuímos grande importância à situação de “ativos roubados de usuários de exchanges” relatada hoje online… Se for finalmente determinado que a plataforma é responsável, a plataforma tomará a iniciativa de suportá-la. Além disso, anunciaremos os resultados assim que a investigação relevante for concluída.

De acordo com a postagem de Colin Wu, a OKX cumpriu sua promessa. Além disso, a plataforma decidiu implementar o Google Authenticator obrigatório para evitar tais contratempos no futuro.

O posto OKX hackeado: vítimas reembolsadas, segurança 2FA reforçada apareceu pela primeira vez na Coin Edition.