• Utilizatorii OKX care au fost recent afectați de un hack au primit compensații complete de la OKX.

  • Schimbul decide să adauge un Google Authenticator obligatoriu pentru a evita incidente similare.

  • SlowMist a raportat mai devreme că conturile au fost compromise de un atac de schimb SIM.

Cei doi utilizatori OKX care au fost recent piratați au primit despăgubiri integrale de la OKX. . Cripto-jurnalistul chinez Colin Wu a avut un raport despre două conturi de utilizator care au fost piratate prin SMS și deturnarea e-mailurilor.

Exclusiv: doi utilizatori ale căror conturi OKX au fost furate au primit despăgubiri integrale de la OKX. Cauza suspectată a fost deturnarea SMS-urilor și a e-mailului lor. OKX a decis să adauge Google Authenticator obligatoriu în viitor pentru a evita ca incidente similare să se repete. https://t.co/MmRSLXohBt

— Wu Blockchain (@WuBlockchain) 12 iunie 2024

Pe 9 iunie 2024, fondatorul firmei de securitate Blockchain SlowMist, Yu Xian, a raportat o exploatare majoră în ecosistemul OKX, care a dus la pierderea de fonduri pentru doi utilizatori OKX. Conturile utilizatorilor au fost compromise într-un atac de schimb SIM din cauza unei vulnerabilități în sistemul de securitate de autentificare în doi factori (2FA) al platformei.

Două victime diferite, metodele și unele caracteristici ale incidentului de furt de cont de schimb pe care l-au întâlnit în această dimineață sunt de fapt similare. " și crearea Noii chei API (cu permisiuni de retragere și tranzacție, motiv pentru care anterior se bănuia că a existat o intenție knock-on, dar acum se pare că poate fi exclusă). … https://t.co/pqIjqLhmkB

— Cos(cosinus)😶‍🌫️ (@evilcos) 9 iunie 2024

Xian a detaliat strategiile potențiale ale hackerilor și detaliile critice identificate de tracker, a spus el,

„Notificarea de risc prin SMS a venit de la „Hong Kong” și a fost creată o nouă cheie API... Banda premeditată a comis crima într-o manieră concentrată.”

Platforma de analiză de securitate Dilation Effect a investigat în continuare chestiunea și a identificat o vulnerabilitate în sistemul de autentificare OKX, constatând că OKX permite metode de verificare a securității mai scăzute în timpul operațiunilor sensibile.

Ca răspuns la hack, OKX a inițiat o sondă și a contactat utilizatorii afectați, promițând despăgubiri dacă OKX a fost găsit responsabil pentru pierderi. Platforma spunea:

„Acordăm o mare importanță situației „furate de active ale utilizatorilor de schimb” raportată astăzi online... Dacă în cele din urmă se va stabili că platforma este responsabilă, platforma va lua inițiativa să o suporte. În plus, vom anunța rezultatele de îndată ce investigația relevantă va fi finalizată.

Conform postării lui Colin Wu, OKX și-a îndeplinit promisiunea. În plus, platforma a decis să implementeze Google Authenticator obligatoriu pentru a preveni astfel de accidentări în viitor.

Postarea OKX Hacked: Victimes Rembursed, 2FA Security Beefed Up a apărut prima dată pe Coin Edition.