Предупреждение безопасности Exchange: кража учетной записи OKX и ее влияние на отрасль

Редактор У Шуо Блокчейн

3 июня известный участник сообщества приехал в Японию и опубликовал длинную статью, в которой говорилось, что мошенники приобрели всю его личную информацию в Telegram, затем нажали на забытый пароль через адрес электронной почты для входа и подали заявку на смену номера мобильного телефона. , номер электронной почты и даже через видео, синтезированное искусственным интеллектом. Существует также Google Authenticator, чей аккаунт OKX потерял более 2 миллионов долларов активов за 24 часа.

Позже еще два пользователя сообщили, что их учетные записи OKX были украдены и подозреваются в том, что их взломали с помощью текстовых сообщений и адресов электронной почты.

Исследовательская фирма Dilation Effect впоследствии проанализировала текущие настройки безопасности OKX и выразила обеспокоенность:

Несмотря на то, что пользователь привязан к GA, во время проверки разрешено переключиться на метод проверки с низким уровнем безопасности, в результате чего проверка GA будет пропущена. Пользователь привязан к GA (Google Authenticator), поскольку уровень безопасности GA выше и. более безопасный. . Однако когда OKX проверяет конфиденциальные операции пользователя, такие как добавление адреса в белый список, вывод монет, изменение различных настроек элементов проверки и т. д., он может напрямую переключиться на метод проверки с низким уровнем безопасности, например SMS.

При возникновении операций, чувствительных к пользователю, таких как отключение проверки мобильного телефона, отключение проверки GA или изменение пароля для входа, меры контроля рисков, такие как запрет на снятие валюты в течение 24 часов, не будут активированы. Среди них меры контроля рисков по изменению пароля для входа в систему скомпрометированы и будут срабатывать только при входе в систему на новом устройстве.

При выводе монет с адреса из белого списка динамическая проверка на основе лимита вывода не осуществляется. Как только этот адрес будет добавлен в белый список, он сможет выводить монеты непосредственно в пределах лимита вывода без проверки. В отличие от других бирж, которые устанавливают лимит, при превышении лимита потребуется повторная верификация. Короче говоря, настройкам безопасности OKX не хватает базовой конструкции. Возможно, чтобы улучшить взаимодействие с пользователем, OKX пошла на множество компромиссов в области безопасности.

Генеральный директор OKX Стар ответил: «В настоящее время не зарегистрировано ни одного случая потери пользовательских активов, вызванной переходом с GA (Google Authenticator) на SMS (SMS). Адреса без аутентификации предназначены для нужд пользователей API в автоматическом выводе валюты, а установка лимитов не соответствует реальным потребностям. Рассмотрите возможность внедрения механизма автоматического истечения срока действия адреса без автоматической аутентификации. У GA действительно немного более высокий уровень безопасности, чем у SMS, но он не является полностью безопасным. Методы кражи пользовательских SMS включают внедрение троянских программ в устройства, дублирование SIM-карт, поддельные базовые станции и кражу через поставщиков услуг SMS. Хакеры, похищающие GA пользователей, могут установить трояны на устройства пользователей или украсть аккаунты Google (включив облачную синхронизацию). OKX полностью компенсирует любые капитальные потери, вызванные ее собственными причинами.

Эффект расширения ответил Star Xu: SMS, замена SIM-карты, проблемы с операторским интерфейсом, проблемы с юридическим перехватом и т. д., безопасность уже устарела. Безопасность GA не немного выше, чем SMS, но намного выше, GA должна быть. используется в качестве базовой настройки для проверки безопасности. Для розничных инвесторов GA в настоящее время является самой безопасной, дешевой и простой в использовании мерой проверки. Мы призываем обычных пользователей хорошо настроить GA, привыкнуть к ней и эффективно использовать ее. GA (отключить функцию резервного копирования).

В сообществе также ходили слухи, что «неизвестные адреса фигурируют в белом списке вывода средств USDT-TRC20 многих учетных записей OKX». Официальные сотрудники OKX проверили несколько адресов и обнаружили, что они были добавлены владельцем учетной записи несколько лет назад. В официальном аккаунте указано, что «в адресной книге функции приложения новые добавленные адреса без аутентификации перечислены вверху, а адреса, перечисленные ниже, не могут быть добавлены заново». В ответ основатель OKX Стар Сюй редко писал в Твиттере на китайском языке, говоря: «Я часто не помню адреса, которые добавил давным-давно. Если у вас все еще есть вопросы, пожалуйста, свяжитесь со службой поддержки для проверки. Адресная книга OKX функции нуждаются в улучшении, например, время добавления дисплея и т. д. Кроме того, OKX продолжит нести полную ответственность за потери капитала клиентов, вызванные собственными проблемами OKX».

12 июня двум пользователям, которые сообщили в социальных сетях, что их аккаунты OKX были украдены, была обещана полная компенсация, а также они удалили соответствующую информацию в Twitter.

12 июня последняя версия iOS 6.71.1 от OKX отменила код подтверждения мобильного телефона для снятия валюты и заменила его двойной проверкой по электронной почте и валидатору. Однако, по мнению сообщества, в последней версии OKX для iOS 6.71.1 после нажатия кнопки изменения аутентификатора (Google Authenticator) новый ключ GA отображается напрямую без проверки. При дальнейшем сбросе код подтверждения мобильного телефона + новый идентификатор. требуется проверка кода приложения. Напротив, на Binance, если вы хотите изменить проверку аутентификатора, вам необходимо пройти уровень проверки ключа (проверка лица), прежде чем будет раскрыт новый ключ GA, а при дальнейшем сбросе потребуется новый код приложения аутентификации. . И OKX, и Binance не могут вывести монеты в течение 24 часов после сброса аутентификатора.

Однако в сообществе поползли слухи о возможном внутреннем и внешнем сговоре, особенно когда была раскрыта некоторая информация о пользователях.

В OKX Haiteng заявили, что утечка информации о клиентах была вызвана тем, что «кто-то подделал документы судебной проверки и получил информацию об очень небольшом количестве клиентов». Никакой «инсайдерской» ситуации пока не обнаружено. .

OKX опубликовала заявление о недавних инцидентах безопасности в учетных записях отдельных клиентов: «Было подтверждено, что кто-то подделал документы судебной проверки и получил информацию об отдельных клиентах». Данное дело расследуется судебными органами, и мы не можем раскрыть более конкретные детали. Мы оптимизировали процесс судебного сотрудничества, внедрили механизм проверки и усилили уровень безопасности распознавания лиц с помощью искусственного интеллекта. Позже мы введем механизм истечения срока действия аутентифицированных адресов в адресной книге, чтобы предотвратить повторение подобных инцидентов.

Стар Сюй сказал, что OKX обновила новое поколение системы обнаружения ИИ-сканирования лица для сброса элементов безопасности и ввела двойную ручную проверку для всех запросов на сброс элементов безопасности для учетных записей с балансом, превышающим определенный предел, что может гарантировать этот тип ИИ. Атаки с подменой лиц больше не повторятся. Для нескольких клиентов, которые подделали процедуры проверки для получения информации о пользователях, мы внедрили мониторинг учетных записей клиентов, чтобы обеспечить безопасность активов.

Это еще не конец. QuantMatter, сингапурский маркет-мейкер, заявил, что 30 мая на его институциональном счете OKX внезапно были украдены 11,6 миллиона долларов. Хакеры добавили несколько адресов в белый список, а средства были конвертированы в BTC, ETH, USDC и USDT и переведены на адреса в цепочке. .В настоящее время средств на ход нет. В отличие от многих предыдущих случаев, маркет-мейкер сообщил У Шуо, что он установил автономный валидатор Google. Для вывода монет требуется двойная аутентификация по электронной почте и через Google Analytics, и он хранится у основателя и партнера. Это также означает, что существует высокая вероятность того, что хакеры используют автономную проверку GA для кражи монет и что GA маркет-мейкера будет украден. Хотя прошло уже более десяти дней, причину кражи не могут определить сам маркет-мейкер, силовые структуры, OKX и т. д., и необходимо дальнейшее расследование. Маркет-мейкер предупредил полицию Сингапура и связался с более чем пятью службами безопасности для проведения проверок.

Звезда Сюй ответил: «Эта история не имеет ничего общего с другими случаями, и время совершенно другое. Оно все еще находится на стадии тщательного расследования». Несомненно то, что существуют полные журналы, показывающие, что вывод средств был инициирован с веб-страницы, а в запрос на вывод были введены полные коды подтверждения GA и электронной почты.

7 июня OKX вызвал перегрузку сети Биткойн из-за ошибки скрипта. Комиссия сети Биткойн выросла до 520 сат/вб (~52 доллара США) и находится в перегруженном состоянии. Есть подозрение, что OKX (bc1quh...0r8l2d) сортирует и собирает кошельки пользователей. В настоящее время в сети Биткойн зарегистрировано более 330 000 неподтвержденных транзакций, а использование памяти достигает 1,35 ГБ. Аномальные сборы вызвали сомнения в сообществе. В OKX заявили, что команда тестирует программу сбора и в настоящее время остановила ее.

Данные от 11 июня показали, что из OKX произошел значительный отток средств. Дефиллама показала, что чистый отток средств из OKX составил 204 миллиона долларов США за последние 24 часа и чистый отток средств в размере 630 миллионов долларов США за последние семь дней, что превышает общий отток средств с других бирж. Общие резервные активы составили 21,64 миллиарда долларов США. За последние семь дней чистый приток Binance составил $1,364 млрд.

Недавно произошел инцидент и на другой бирже, Binance.

3 июня 2024 года пользователь Twitter написал о том, что у него украли 1 миллион долларов из-за загрузки вредоносного расширения Chrome Aggr, что заставило большинство пользователей криптосообщества обратить внимание на риски расширения и беспокоиться о безопасности своих данных. собственные криптоактивы. Ответственность за этот вопрос в основном лежит на пользователе. Хэ Йи ответил: Binance в настоящее время накладывает сигналы тревоги по большим данным и двойное подтверждение вручную при внезапных колебаниях цен, а также добавит напоминания пользователям, частота проверок будет увеличена для работы плагина и авторизации файлов cookie, а Binance увеличит частоту; на основе пользовательских различий. Ссылка для проверки безопасности. Кроме того, Binance также предоставила определенную компенсацию пострадавшим пользователям.

Что касается предыдущего инцидента, Хэ И, соучредитель Binance, сказал, что продукт уделил больше внимания простоте использования для пользователей и не был достаточно строгим. После этого опыта и извлеченных уроков текущие стандарты контроля рисков и стандарты. правила будут улучшены. Уровень; В то время колебание цен было обнаружено, но служба контроля рисков посчитала, что это не большая проблема, и отпустила это, но она не думала, что «друзья» настаивали на краже;