تعرف على حادثة سرقة مستخدم OKX الأخيرة في هذه المقالة! (من Coinsradar.net)

币市雷达_CopyTrading_cc · 2024-06-14T01:19:45.000Z

في 3 يونيو، نشر أحد أعضاء المجتمع المعروف "Lai Ri Fang Chang" منشورًا طويلًا يقول فيه إن محتالًا اشترى جميع معلوماته الشخصية على Telegram، ثم استخدم مقطع فيديو تم تركيبه بواسطة الذكاء الاصطناعي لتقديم طلب الاستبدال عن طريق تسجيل الدخول إلى بريده الإلكتروني و بالنقر على "نسيت كلمة المرور" فقد فقد رقم هاتفه المحمول وعنوان بريده الإلكتروني وحتى Google Authenticator، مما تسبب في خسارته أكثر من 2 مليون دولار من أصول حساب OKX في غضون 24 ساعة. وفي وقت لاحق، كشف مستخدمان آخران أن حسابات OKX الخاصة بهم قد سُرقت، ويشتبه في تعرضها للاختطاف من خلال الرسائل النصية وعناوين البريد الإلكتروني. قامت منظمة الأبحاث Dilation Effect بتحليل إعدادات أمان OKX وأثارت بعض المخاوف:

Pe 3 iunie, un cunoscut membru al comunității „Lai Ri Fang Chang” a postat o postare lungă în care spunea că un fraudator și-a achiziționat toate informațiile personale de pe Telegram și apoi a folosit un videoclip sintetizat prin inteligență artificială pentru a solicita înlocuirea conectându-se la e-mailul său și făcând clic pe „Am uitat parola” și-a pierdut numărul de telefon mobil, adresa de e-mail și chiar Google Authenticator, făcându-l să piardă peste 2 milioane de dolari din activele contului OKX în 24 de ore.
Ulterior, încă doi utilizatori au dezvăluit că le-au fost furate conturile OKX, suspectate că au fost deturnate prin mesaje text și adrese de e-mail.
Organizația de cercetare Dilation Effect a analizat setările de securitate ale OKX și a ridicat câteva preocupări:
Deși utilizatorul este legat de Google Authenticator (GA), atunci când efectuează verificarea, este permis să treacă la o metodă de verificare cu un nivel de securitate mai scăzut, ceea ce face ca verificarea GA să fie ocolită. Utilizatorii aleg să leagă GA datorită nivelului său de securitate mai ridicat. Cu toate acestea, atunci când OKX verifică operațiunile sensibile ale utilizatorilor, cum ar fi adăugarea de adrese pe lista albă, retragerea monedelor, modificările setărilor etc., poate trece direct la metode de verificare cu securitate redusă, cum ar fi verificarea prin SMS.
Atunci când utilizatorii efectuează operațiuni sensibile, cum ar fi dezactivarea verificării telefonului mobil, dezactivarea verificării GA, schimbarea parolelor de conectare etc., măsurile de control al riscurilor care interzic retragerile de valută timp de 24 de ore nu vor fi declanșate. Printre acestea, măsurile de control al riscului pentru schimbarea parolei de conectare sunt compromise și vor fi declanșate doar la autentificarea pe un dispozitiv nou.
În plus, retragerile din adresele listei albe nu sunt verificate dinamic pe baza cotei de retragere Odată ce adresa este adăugată în lista albă, monedele pot fi retrase direct în limita cotei de retragere. Spre deosebire de alte schimburi, OKX nu a configurat un mecanism care să necesite re-verificare după depășirea limitei În general, setările de securitate ale OKX nu au un design de bază. Poate pentru a îmbunătăți experiența utilizatorului, OKX a făcut multe compromisuri în materie de securitate.
CEO-ul OKX Star a răspuns că în prezent nu există cazuri de pierdere a activelor utilizatorilor cauzate de trecerea de la GA la SMS. Adresele fără autentificare sunt concepute pentru nevoile de retragere automată a monedei ale utilizatorilor API, iar stabilirea limitelor nu satisface nevoile reale. Luați în considerare introducerea unui mecanism pentru expirarea automată a adreselor fără autentificare. Nivelul de securitate al GA este într-adevăr puțin mai mare decât SMS-ul, dar nu este absolut sigur. Metodele de furt de SMS-uri ale utilizatorilor includ implantarea dispozitivului troian, duplicarea cartelei SIM, stații de bază false și furtul prin intermediul furnizorilor de servicii SMS. Hackerii pot fura GA utilizatorilor plantând troieni pe dispozitivele utilizatorilor sau furând conturi Google (activând sincronizarea în cloud). OKX va compensa pe deplin orice pierderi de active cauzate din propriile motive.
Efectul de dilatare a răspuns lui Star Xu: SMS-ul are probleme cum ar fi schimbarea cartelei SIM, probleme de interfață cu operatorul și interceptarea legală verificare. Pentru utilizatorii obișnuiți, GA este în prezent cea mai sigură, cu cel mai mic cost și mai ușor de utilizat măsură de verificare. Facem apel la utilizatorii obișnuiți să configureze GA, să se obișnuiască cu GA și să dezactiveze funcția de backup în cloud.
Există, de asemenea, un zvon care circulă în comunitate că „adresele necunoscute apar în lista albă de retragere USDT-TRC20 a multor conturi OKX au verificat mai multe adrese și au constatat că acestea au fost adăugate de proprietarul contului în urmă cu câțiva ani”. Contul oficial al OKX a declarat: „În funcția de agendă de adrese din aplicație, adresele nou adăugate fără autentificare sunt enumerate în partea de sus, iar adresele de mai jos nu pot fi adăugate recent, fondatorul OKX, Star Xu, a emis un tweet rar din China , „De asemenea, adesea nu-mi amintesc adresele pe care le-am adăugat cu mult timp în urmă. Dacă mai aveți întrebări, vă rugăm să nu ezitați să contactați serviciul pentru clienți pentru verificare. Funcția de agendă OKX trebuie îmbunătățită, cum ar fi afișarea orei de adaos, etc. Din cauza pierderii activelor clienților cauzate de propriile probleme ale OKX, OKX își va asuma, ca întotdeauna, întreaga responsabilitate.”
Pe 12 iunie, doi utilizatori care au raportat anterior pe rețelele sociale că le-au fost furate conturile OKX li s-a promis despăgubiri complete și au șters și informații relevante de pe Twitter.
Pe 12 iunie, cea mai recentă versiune IOS 6.71.1 a OKX a anulat codul de verificare a telefonului mobil și l-a înlocuit cu verificarea dublă prin e-mail și validator. Cu toate acestea, conform comunității, în cea mai recentă versiune IOS 6.71.1 a OKX, după ce faceți clic pentru a modifica autentificatorul (Google Authenticator), noua cheie GA va fi afișată direct, fără verificare, un cod de verificare a telefonului mobil necesar și un nou cod de aplicație de autentificare. Pe Binance, dacă doriți să modificați autentificatorul, trebuie să treceți un strat de verificare a cheii (verificarea feței) înainte ca noua cheie GA să fie afișată și va fi necesar un nou cod de aplicație de autentificare la resetările ulterioare. După resetarea autentificatorului, atât OKX, cât și Binance nu pot retrage monede în decurs de 24 de ore.
Cu toate acestea, zvonurile despre posibile coluziune interne și externe au izbucnit mai târziu în comunitate, mai ales când au fost dezvăluite unele informații despre utilizatori.
Hai Teng de la OKX a spus că scurgerea de informații despre clienți s-a datorat „cuiva a falsificat documente de verificare judiciară și a obținut informații pentru foarte puțini clienți”. Nu a fost găsită nicio situație „insider” până acum.
OKX a emis o declarație cu privire la incidentele recente de securitate din conturile clienților individuale: S-a verificat că cineva a falsificat documente de verificare judiciară și a obținut informații despre clienți foarte individuali. Această problemă este investigată de autoritățile judiciare și nu putem dezvălui detalii mai precise. Am optimizat procesul de cooperare judiciară, am introdus un mecanism de verificare și am consolidat nivelul de securitate al recunoașterii faciale prin inteligență artificială. Vom introduce ulterior un mecanism de expirare pentru adresele certificate în agenda pentru a preveni astfel de incidente.
Star Xu a spus că OKX a actualizat o nouă generație de detectare a feței AI pentru resetarea elementelor de securitate. În același timp, pentru conturile cu solduri mai mari decât o anumită limită, a fost introdusă o revizuire manuală dublă pentru toate solicitările de resetare a elementelor de securitate. asigurați-vă că acest tip de schimb de fețe AI Atacul nu se va mai repeta. Pentru mai mulți clienți care au falsificat proceduri de verificare pentru a obține informații despre utilizatori, am implementat monitorizarea conturilor clienților pentru a asigura securitatea activelor.
Nu sa terminat încă. Creatorul de piață din Singapore, QuantMatter, a susținut că 11,6 milioane de dolari din contul său instituțional OKX au fost furați brusc pe 30 mai. Hackerii au adăugat mai multe adrese pe lista albă, iar fondurile au fost convertite în BTC, ETH, USDC și USDT și transferate la adresele din lanț nu se mișcă în acest moment. Spre deosebire de multe cazuri anterioare, creatorul de piață a declarat că a înființat un validator Google offline. Retragerea monedelor necesită autentificare dublă prin e-mail și GA și este păstrată de fondator și de parteneri. Aceasta înseamnă că este posibil ca hackerii să fi profitat de verificarea GA offline sau că GA a creatorului de piață a fost furat. Deși au trecut mai bine de zece zile, creatorul de piață în sine, agențiile de securitate și OKX încă nu au putut determina cauza furtului și este nevoie de investigații suplimentare. Creatorul de piață a sunat la poliția din Singapore și a contactat mai mult de cinci agenții de securitate pentru inspecții.
Star Xu a răspuns: Acest cont nu are nimic în comun cu alte cazuri, iar timpul este complet diferit. Cert este că există jurnalele complete care arată că retragerea a fost inițiată de pe pagina web, iar codurile complete de verificare GA și e-mail au fost introduse în cererea de retragere. #内容挖矿 #BTC #BNB 
Faceți clic pe avatarul meu pentru a mă urmări⭐Radar WEB3 pentru a obține informații mai rapid~

Explorați mai multe de la acest creator

Ultimele știri