A postagem OKX toma medidas após violação de segurança multimilionária apareceu pela primeira vez em Coinpedia Fintech News
A exchange de criptomoedas OKX, com a ajuda de seu parceiro de segurança SlowMist, está estudando um incidente de segurança em grande escala no qual pessoas não autorizadas roubaram contas de dois usuários por meio de um ataque de SMS ou phishing em 9 de junho.
Descoberto inicialmente pelo fundador do SlowMist, o vazamento envolveu a geração de uma nova chave de API com privilégios de obtenção e negociação. No entanto, estima-se que o valor desviado esteja na casa dos milhões.
Duas vítimas diferentes, os métodos e algumas características do incidente de roubo de conta de câmbio que encontraram esta manhã são na verdade semelhantes. Além dos pontos em comum mencionados por @AsAnEgg, eles também incluem o recurso de que a notificação de risco por SMS vem de "Hong Kong". " e a criação de uma nova chave API (com permissões de retirada e transação, razão pela qual se suspeitava anteriormente que havia uma intenção indireta, mas agora parece que pode ser descartada). … https://t.co/pqIjqLhmkB
– Cos (@evilcos) 9 de junho de 2024
Ainda assim, SlowMist e outros analistas afirmaram anteriormente que a autenticação de dois fatores (2FA) da OKX não era o principal ponto fraco. Um grupo de segurança Web3 Dilation Effect que desmontou o ataque descobriu que os hackers usaram a rotina de verificação de segurança inferior para colocar endereços de retirada na lista de permissões por meio de uma opção de SMS.
Fundador da OKX aborda recente violação de um milhão de dólares
O fundador da OKX dirigiu-se recentemente à comunidade criptográfica sobre as recentes violações de segurança, afirmando que todos os incidentes foram corrigidos. Ele observou que os incidentes não estavam relacionados ao Google Authenticator ou à opção de verificação por SMS, embora a OKX recomende o uso do Google Authenticator para aumentar a segurança.
Descrição de incidentes de segurança recentes em contas de clientes individuais 1. Todos os usuários envolvidos neste incidente foram/imediatamente resolvidos de forma satisfatória 2. Este incidente não tem nada a ver com a escolha do Google Authenticator ou verificação por SMS, mas#OKXrecomenda o usuário capaz; usa o Google Autenticador 3.…
-OKX中文 (@okxchinese) 12 de junho de 2024
O sistema de segurança funciona na plataforma há mais de 10 anos e ainda é confiável, e a OKX ainda compensa os clientes pelos prejuízos causados pelas falhas de segurança da empresa.
Um dos principais componentes da violação foram documentos judiciais falsos usados para obter informações sobre alguns clientes. A OKX lida bem com a questão da cooperação judicial, um mecanismo de verificação foi implementado e a segurança do reconhecimento facial da IA melhorou.
Novos mecanismos também deverão ser incorporados em relação à expiração de endereços de autenticação para evitar tais ocorrências. Após a implementação dessas estratégias, não houve registro de outros usuários que perderam suas contas por roubo ou vazamento de suas informações.
A empresa está a melhorar a sua infraestrutura de proteção, por exemplo, melhorando métodos avançados de reconhecimento facial e IA e outros sistemas de verificação melhores. Para desbloquear a perda, a OKX garantiu aos usuários que seus fundos estavam seguros e afirmou o compromisso da empresa em evitar tais calamidades no futuro para reter clientes na imprevisibilidade do mercado de criptomoedas.