Пользователи OKX, недавно пострадавшие от взлома, получили полную компенсацию от OKX.
Биржа решает добавить обязательный Google Authenticator, чтобы избежать подобных инцидентов.
Ранее SlowMist сообщал, что учетные записи были скомпрометированы в результате атаки с заменой SIM-карт.
Два пользователя OKX, которые недавно были взломаны, получили полную компенсацию от OKX. . Китайский криптожурналист Колин Ву сообщил о двух учетных записях пользователей, которые были взломаны с помощью SMS и электронной почты.
Эксклюзив: два пользователя, чьи учетные записи OKX были украдены, получили полную компенсацию от OKX. Предполагаемой причиной стал захват их SMS и электронной почты. OKX решила добавить обязательный Google Authenticator в будущем, чтобы избежать повторения подобных инцидентов. https://t.co/MmRSLXohBt
– Ву Блокчейн (@WuBlockchain) 12 июня 2024 г.
9 июня 2024 года основатель компании SlowMist, занимающейся безопасностью блокчейнов, Юй Сянь сообщил о крупной уязвимости в экосистеме OKX, в результате которой были потеряны средства двух пользователей OKX. Сообщается, что учетные записи пользователей были скомпрометированы в результате атаки с заменой SIM-карты из-за уязвимости в системе безопасности двухфакторной аутентификации (2FA) платформы.
Две разные жертвы, методы и некоторые характеристики инцидента с кражей аккаунта на бирже, с которым они столкнулись сегодня рано утром, на самом деле схожи. В дополнение к общим чертам, упомянутым @AsAnEgg, они также включают в себя особенность, заключающуюся в том, что SMS-уведомление о риске приходит из «Гонконга». » и создание Нового API-ключа (с разрешениями на вывод средств и транзакций, поэтому ранее подозревалось, что имело место намерение подделать, но теперь кажется, что это можно исключить). … https://t.co/pqIjqLhmkB
— Cos(cosine)😶🌫️ (@evilcos) 9 июня 2024 г.
Сиань подробно остановился на потенциальных стратегиях хакеров и важных деталях, выявленных трекером, заявил он:
«СМС-уведомление о риске пришло из «Гонконга», и был создан новый ключ API… Предумышленная банда совершила преступление концентрированным образом».
Платформа анализа безопасности Dilation Effect дополнительно исследовала этот вопрос и выявила уязвимость в системе аутентификации OKX, обнаружив, что OKX допускает методы проверки с более низким уровнем безопасности во время конфиденциальных операций.
В ответ на взлом OKX инициировала расследование и связалась с пострадавшими пользователями, пообещав компенсацию, если OKX будет признана ответственной за убытки. Платформа заявила:
«Мы придаем большое значение ситуации с «украдой пользовательских активов на бирже», о которой сегодня сообщалось в Интернете… Если наконец будет установлено, что ответственность несет платформа, платформа возьмет на себя инициативу и возьмет на себя ответственность за это. Кроме того, мы объявим результаты, как только соответствующее расследование будет завершено.
Согласно сообщению Колина Ву, OKX выполнила свое обещание. Кроме того, платформа решила внедрить обязательный Google Authenticator, чтобы предотвратить подобные инциденты в будущем.
Сообщение OKX Hacked: жертвам возмещено, безопасность 2FA усилена впервые появилась на Coin Edition.
