OKX Milyon Dolarlık Güvenlik İhlalinden Sonra Harekete Geçiyor yazısı ilk olarak Coinpedia Fintech News'te çıktı

Kripto para borsası OKX, güvenlik ortağı SlowMist'in yardımıyla, 9 Haziran'da yetkisiz kişilerin bir SMS saldırısı veya kimlik avı yoluyla iki kullanıcının hesabını çaldığı büyük ölçekli bir güvenlik olayını inceliyor. 

Başlangıçta SlowMist'in kurucusu tarafından keşfedilen sızıntı, alma ve takas etme ayrıcalıklarına sahip yeni bir API anahtarının oluşturulmasını gerektiriyordu. Ancak zimmete geçirilen miktarın milyonları bulduğu düşünülüyor. 

İki farklı mağdurun bu sabah erken saatlerde karşılaştıkları borsa hesabı hırsızlığı olayının yöntemleri ve bazı özellikleri aslında benzer. @AsAnEgg'in bahsettiği benzerliklerin yanı sıra SMS risk bildiriminin "Hong Kong'dan gelmesi" özelliğini de içeriyor. " ve Yeni API Anahtarının oluşturulması (geri çekme ve işlem izinleriyle, bu nedenle daha önce zincirleme bir niyet olduğundan şüpheleniliyordu, ancak şimdi bunun göz ardı edilebileceği görülüyor). … https://t.co/pqIjqLhmkB

- Çünkü (@evilcos) 9 Haziran 2024

Yine de SlowMist ve diğer analistler daha önce OKX'in iki faktörlü kimlik doğrulamasının (2FA) birincil zayıflık olmadığını belirtmişlerdi. Saldırıyı inceleyen Web3 güvenlik grubu Dilation Effect, bilgisayar korsanlarının bir SMS seçeneği aracılığıyla para çekme adreslerini beyaz listeye almak için daha düşük güvenlikli doğrulama rutinini kullandığını tespit etti.

OKX Kurucusu Son Milyon Dolarlık İhlali Ele Aldı

OKX kurucusu yakın zamanda kripto topluluğuna son güvenlik ihlalleriyle ilgili olarak seslendi ve tüm olayların düzeltildiğini belirtti. Olayların Google Authenticator veya SMS doğrulama seçeneğiyle bağlantılı olmadığını belirtti ancak OKX, daha fazla güvenlik için Google Authenticator'ın kullanılmasını tavsiye ediyor. 

Bireysel müşteri hesaplarındaki son güvenlik olaylarının açıklaması 1. Bu olaya karışan tüm kullanıcılar tatmin edici bir şekilde çözüldü/hemen çözüldü 2. Bu olayın Google Authenticator veya SMS doğrulama seçimiyle hiçbir ilgisi yok, ancak#OKXbu özelliği öneriyor Kullanıcıya; Google Authenticator 3'ü kullanır;

- OKX中文 (@okxchinese) 12 Haziran 2024

Güvenlik sistemi 10 yılı aşkın süredir platformda çalışıyor ve hala güvenilir durumda ve OKX, şirketin güvenlik arızalarından kaynaklanan kayıpları hâlâ müşterilere tazmin ediyor. 

İhlalin en önemli bileşenlerinden biri, birkaç müşteri hakkında bilgi edinmek için sahte adli belgelerin kullanılmasıydı. OKX, adli işbirliği konusunu iyi bir şekilde ele alıyor, bir doğrulama mekanizması devreye sokuldu ve yapay zeka yüz tanıma güvenliği iyileştirildi. 

Bu tür olayların önlenmesi için kimlik doğrulama adreslerinin süresinin dolması ile ilgili yeni mekanizmalar da dahil edilecektir. Bu stratejiler uygulandıktan sonra, diğer kullanıcıların hesaplarını hırsızlık nedeniyle kaybettiğine veya bilgilerinin sızdırıldığına dair herhangi bir kayıt yoktu. 

Şirket, örneğin gelişmiş yüz tanıma yöntemlerini, yapay zekayı ve diğer daha iyi doğrulama sistemlerini iyileştirerek koruma altyapısını geliştiriyor. Kaybın üstesinden gelmek için OKX, kullanıcılara fonlarının güvende olduğuna dair güvence verdi ve şirketin, müşterileri kripto para piyasasının öngörülemezliğinde tutmak için gelecekte bu tür felaketlerden kaçınma taahhüdünü doğruladı.