Сообщение OKX принимает меры после многомиллионного нарушения безопасности впервые появилось на Coinpedia Fintech News
Криптовалютная биржа OKX с помощью своего партнера по безопасности SlowMist изучает крупномасштабный инцидент безопасности, в ходе которого 9 июня посторонние лица украли учетные записи двух пользователей посредством SMS-атаки или фишинга.
Первоначально обнаруженная основателем SlowMist, утечка повлекла за собой создание нового ключа API с привилегиями получения и торговли. Однако сумма похищенных исчисляется миллионами.
Две разные жертвы, методы и некоторые характеристики кражи учетной записи на бирже, с которой они столкнулись сегодня рано утром, на самом деле схожи. В дополнение к общим чертам, упомянутым @AsAnEgg, они также включают в себя функцию, заключающуюся в том, что SMS-уведомление о риске приходит из «Гонконга». » и создание Нового API-ключа (с разрешениями на вывод средств и транзакций, поэтому ранее подозревалось, что имело место намерение подделать, но теперь кажется, что это можно исключить). … https://t.co/pqIjqLhmkB
– Потому (@evilcos) 9 июня 2024 г.
Тем не менее, SlowMist и другие аналитики ранее заявляли, что двухфакторная аутентификация OKX (2FA) не является основным недостатком. Группа безопасности Web3, разобравшая атаку, обнаружила, что хакеры использовали процедуру проверки с более низким уровнем безопасности для внесения в белый список адресов вывода средств с помощью опции SMS.
Основатель OKX рассказал о недавней краже на миллион долларов
Основатель OKX недавно обратился к криптосообществу по поводу недавних нарушений безопасности, заявив, что все инциденты устранены. Он отметил, что инциденты не связаны с функцией Google Authenticator или SMS-проверкой, хотя OKX советует использовать Google Authenticator для повышения безопасности.
Описание недавних инцидентов безопасности в отдельных учетных записях клиентов 1. Все пользователи, вовлеченные в этот инцидент, были/немедленно решены удовлетворительным образом. 2. Этот инцидент не имеет ничего общего с выбором Google Authenticator или SMS-проверкой, но#OKXрекомендует дееспособного пользователя; использует Google Authenticator 3.…
– OKX中文 (@okxchinese) 12 июня 2024 г.
Система безопасности работает на платформе более 10 лет и до сих пор надежна, а OKX до сих пор компенсирует клиентам убытки, вызванные сбоями в безопасности компании.
Одним из основных компонентов взлома было использование поддельных судебных документов для получения информации о нескольких клиентах. OKX хорошо решает проблему сотрудничества судебных органов, введен механизм проверки, а безопасность распознавания лиц с помощью искусственного интеллекта улучшилась.
Также должны быть включены новые механизмы, касающиеся истечения срока действия адресов аутентификации, чтобы избежать подобных случаев. После того, как эти стратегии были реализованы, не было зафиксировано случаев, когда другие пользователи теряли свои учетные записи из-за кражи или утечки своей информации.
Компания совершенствует свою инфраструктуру защиты, например, путем совершенствования передовых методов распознавания лиц, искусственного интеллекта и других более совершенных систем проверки. Чтобы компенсировать убытки, OKX заверила пользователей, что их средства в безопасности, и подтвердила стремление компании избегать подобных бедствий в будущем, чтобы удержать клиентов в условиях непредсказуемости рынка криптовалют.
