3 Haziran'da topluluğun tanınmış bir üyesi Japonya'ya geldi ve dolandırıcıların Telegram'daki tüm kişisel bilgilerini satın aldığını, ardından oturum açma e-posta numarası aracılığıyla unutulan şifreye tıkladığını ve cep telefonu numarası değişikliği için başvurduğunu söyleyen uzun bir makale yayınladı. , e-posta adresi ve hatta AI tarafından sentezlenen video aracılığıyla, OKX hesabı 24 saat sonra 2 milyon dolardan fazla varlık kaybeden Google Authenticator da var.
Daha sonra iki kullanıcı daha OKX hesaplarının çalındığını ve kısa mesajlar ve e-posta adresleri yoluyla ele geçirildiğinden şüphelenildiğini açıkladı.
Araştırma firması Dilation Effect daha sonra OKX'in mevcut güvenlik ayarlarını analiz etti ve endişeleri dile getirdi:
Kullanıcı GA'ya bağlı olmasına rağmen doğrulama sırasında düşük güvenlik seviyeli bir doğrulama yöntemine geçilmesine izin verilir, bu da GA doğrulamasının atlanmasına neden olur. GA'nın güvenlik seviyesi daha yüksek olduğundan kullanıcı GA'ya (Google Authenticator) bağlanır. daha güvenli. . Ancak OKX, beyaz liste adresi ekleme, coin çekme, çeşitli doğrulama öğesi ayarlarını değiştirme vb. gibi hassas kullanıcı işlemlerini doğruladığında doğrudan SMS gibi düşük güvenlikli bir doğrulama yöntemine geçiş yapabilir.
Cep telefonu doğrulamasını kapatmak, GA doğrulamasını kapatmak veya oturum açma şifresini değiştirmek gibi kullanıcıya duyarlı işlemler gerçekleştiğinde, para çekme işlemlerinin 24 saat süreyle yasaklanmasına ilişkin risk kontrol önlemleri tetiklenmeyecektir. Bunların arasında, oturum açma parolasını değiştirmeye yönelik risk kontrol önlemleri tehlikeye atılmıştır ve yalnızca yeni bir cihazda oturum açıldığında tetiklenecektir.
Beyaz listedeki bir adresten coin çekerken, çekme limitine dayalı dinamik bir doğrulama yoktur. Bu adres beyaz listeye eklendiğinde, doğrulamaya gerek kalmadan doğrudan çekme limiti dahilinde coinleri çekebilir. Limit koyan diğer borsalardan farklı olarak limitin aşılması durumunda tekrar doğrulama yapılması gerekecek. Kısacası OKX'in güvenlik ayarları temel tasarımdan yoksundur. Belki de kullanıcı deneyimini geliştirmek için OKX güvenlik konusunda birçok taviz vermiştir.
OKX CEO'su Star yanıt verdi: Şu anda GA'dan (Google Authenticator) SMS'e (SMS) geçişten kaynaklanan bir kullanıcı varlığı kaybı durumu söz konusu değil. Kimlik doğrulaması olmayan adresler, API kullanıcılarının otomatik para çekme ihtiyaçları için tasarlanmıştır ve limitlerin ayarlanması gerçek ihtiyaçları karşılamaz. Kimlik doğrulaması gerektirmeyen sessiz adreslerin süresinin otomatik olarak sona ermesi için bir mekanizma sunmayı düşünün. GA, SMS'den biraz daha yüksek bir güvenlik düzeyine sahiptir ancak tamamen güvenli değildir. Kullanıcı SMS'lerini çalma yöntemleri arasında cihaza Truva Atı yerleştirme, SIM kart çoğaltma, sahte baz istasyonları ve SMS servis sağlayıcıları aracılığıyla hırsızlık yer alıyor. Kullanıcıların GA'sını çalan bilgisayar korsanları, kullanıcı cihazlarına Truva atları yerleştirebilir veya Google hesaplarını çalabilir (bulut senkronizasyonunu açabilir). OKX, kendi sebeplerinden kaynaklanan sermaye kayıplarını tamamen tazmin edecektir.
Genişleme Etkisi Star Xu'ya yanıt verdi: SMS, SIM DEĞİŞTİRME, operatör arayüzü sorunları, yasal müdahale sorunları vb. GA'nın güvenliği SMS'den biraz daha yüksek değil, ancak çok daha yüksek, GA kullanılmalıdır. Güvenlik doğrulaması için temel ayar olarak GA şu anda en güvenli, en düşük maliyetli ve kullanımı en kolay doğrulama önlemidir. Sıradan kullanıcıları GA'yı iyi kurmaya, buna alışmaya ve GA'dan en iyi şekilde yararlanmaya çağırıyoruz. (bulut yedekleme işlevini kapatın).
Ayrıca toplulukta "birçok OKX hesabının USDT-TRC20 para çekme beyaz listesinde bilinmeyen adreslerin göründüğüne" dair bir söylenti dolaşıyordu. OKX yetkili personeli birden fazla adresi kontrol etti ve bunların birkaç yıl önce hesap sahibi tarafından eklendiğini tespit etti. OKX hesabı, "Uygulama Fonksiyonundaki adres defterinin, yeni eklenen kimlik doğrulamasız adreslerin en üstte listelendiğini, aşağıda listelenen adreslerin yeni eklenemeyeceğini" belirtti. OKX'in kurucusu Star Xu buna yanıt olarak nadiren Çince tweet attı ve şöyle dedi: "Uzun zaman önce eklediğim adresleri genellikle hatırlamıyorum. Hala sorularınız varsa, lütfen doğrulama için müşteri hizmetleriyle iletişime geçmekten çekinmeyin. OKX adres defteri Ekran ekleme süresi vb. gibi işlevlerin iyileştirilmesi gerekiyor. Ayrıca OKX, OKX'in kendi sorunlarından kaynaklanan müşteri sermayesi kayıplarının tüm sorumluluğunu üstlenmeye devam edecek."
12 Haziran'da sosyal medyada OKX hesaplarının çalındığını bildiren iki kullanıcıya tam tazminat sözü verildi ve onlar da Twitter'daki ilgili bilgileri sildiler.
12 Haziran'da OKX'in en son IOS 6.71.1 sürümü, para çekme işlemleri için cep telefonu doğrulama kodunu iptal etti ve bunun yerine e-posta ve doğrulayıcı yoluyla ikili doğrulamayı getirdi. Ancak topluluğa göre, OKX'in en son IOS 6.71.1 sürümü altında, kimlik doğrulayıcıyı (Google Authenticator) değiştirmek için tıkladıktan sonra, yeni GA anahtarı doğrulama olmadan doğrudan görüntüleniyor. Daha fazla sıfırlamada, cep telefonu doğrulama kodu + yeni kimlik. Uygulama kodu gereklidir. Bunun aksine, Binance'te kimlik doğrulayıcı doğrulamasını değiştirmek istiyorsanız, yeni GA anahtarı ortaya çıkmadan önce bir anahtar doğrulama katmanını (yüz doğrulama) geçmeniz gerekir ve daha sonraki sıfırlamalarda yeni bir kimlik doğrulama uygulama kodu gerekir. Hem OKX hem de Binance, kimlik doğrulayıcıyı sıfırladıktan sonra 24 saat boyunca coin çekemez.
Ancak özellikle bazı kullanıcı bilgilerinin ifşa edilmesi üzerine toplulukta olası iç ve dış gizli anlaşma söylentileri ortaya çıktı.
OKX Haiteng, müşteri bilgilerinin sızmasının "birinin adli doğrulama belgelerinde sahtecilik yapması ve çok az sayıda müşterinin bilgilerini ele geçirmesinden" kaynaklandığını söyledi. Şu ana kadar "içeriden" bir duruma rastlanmadı. .
OKX, bireysel müşteri hesaplarında yaşanan son güvenlik olayları hakkında bir açıklama yayınladı: Birisinin adli doğrulama belgelerinde sahtecilik yaptığı ve çok bireysel müşteriler hakkında bilgi elde ettiği doğrulandı. Bu konu adli makamlarca araştırılmaktadır ve daha ayrıntılı bilgi veremeyiz. Adli işbirliği sürecini optimize ettik, bir doğrulama mekanizması başlattık ve AI yüz tanımanın güvenlik düzeyini güçlendirdik. Bu tür olayların tekrar yaşanmasını önlemek için daha sonra adres defterindeki kimliği doğrulanmış adresler için bir son kullanma mekanizması sunacağız.
Star Xu, OKX'in güvenlik öğelerini sıfırlamak için yeni nesil yapay zeka yüz kaydırma algılamasını yükselttiğini ve bakiyesi belirli bir limitin üzerinde olan hesaplar için güvenlik öğelerini sıfırlamaya yönelik tüm istekler için çift manuel inceleme başlattığını, bunun da bu tür yapay zekayı sağlayabileceğini söyledi. Yüz değiştirme saldırıları bir daha olmayacak. Kullanıcı bilgilerini elde etmek amacıyla doğrulama prosedürlerini taklit eden birçok müşteri için, varlık güvenliğini sağlamak amacıyla müşteri hesaplarının izlenmesini uyguladık.
Daha bitmedi. Singapurlu piyasa yapıcı QuantMatter, OKX kurumsal hesabındaki 11,6 milyon doların 30 Mayıs'ta aniden çalındığını iddia etti. Bilgisayar korsanları birden fazla beyaz liste adresi ekledi ve fonlar BTC ETH USDC USDT'ye dönüştürülerek zincir üstü adrese aktarıldı. mevcut hareket yok. Piyasa yapıcı, daha önceki pek çok durumdan farklı olarak Wu Shuo'ya, çevrimdışı bir Google kimlik doğrulayıcı kurduğunu söyledi. Bu aynı zamanda bilgisayar korsanlarının coin çalmak için çevrimdışı GA doğrulamasını kullanma ve piyasa yapıcının GA'sının çalınma olasılığının yüksek olduğu anlamına da gelir. On günden fazla zaman geçmesine rağmen hırsızlığın nedeni piyasa yapıcının kendisi, güvenlik kurumları, OKX vb. tarafından belirlenemiyor ve daha fazla araştırma yapılması gerekiyor. Piyasa yapıcı Singapur polisini uyardı ve inceleme için beşten fazla güvenlik kurumuyla temasa geçti.
Star Xu yanıt verdi: Bu anlatımın diğer vakalarla hiçbir ortak yanı yok ve zaman tamamen farklı. Hala derinlemesine araştırılıyor. Kesin olan şey, para çekme işleminin web sayfasından başlatıldığını gösteren eksiksiz günlüklerin mevcut olduğu ve para çekme isteğine GA ve e-posta doğrulama kodlarının tamamının girildiğidir.
7 Haziran'da OKX, bir komut dosyası hatası nedeniyle Bitcoin ağında tıkanıklığa neden oldu. Bitcoin ağ ücreti 520 sat/vb'ye (~52$) yükseldi ve sıkışık bir durumda. OKX'in (bc1quh...0r8l2d) kullanıcı cüzdanlarını sıralayıp topladığından şüpheleniliyor. Şu anda Bitcoin ağında 330.000'den fazla onaylanmamış işlem var ve bellek kullanımı 1,35 GB'a ulaştı. Anormal tahsilat ücretleri toplumda şüphe uyandırdı ve ekibin bir tahsilat programını test ettiğini ve şu anda durdurduğunu söyledi.
11 Haziran tarihli veriler, OKX'in önemli miktarda fon çıkışı yaşadığını gösterdi. Defillama, OKX'in son 24 saatte net 204 milyon ABD doları, son yedi günde ise 630 milyon ABD doları tutarında net çıkış yaşadığını ve bu rakamın diğer borsalardan toplam çıkışları aştığını gösterdi. Toplam rezerv varlıkları 21,64 milyar ABD dolarıydı. Binance, son yedi gün içinde 1,364 milyar dolarlık net giriş gördü.
Başka bir borsa olan Binance'te de yakın zamanda bir olay yaşandı.
3 Haziran 2024'te bir Twitter kullanıcısı, kötü amaçlı Chrome uzantısı Aggr'ı indirdiği için nasıl 1 milyon dolar çaldığını paylaştı ve bu, kripto topluluğundaki kullanıcıların çoğunluğunun uzantının risklerine dikkat etmesine ve güvenlik konusunda endişelenmesine neden oldu. kendi kripto varlıklarından. Bu konu esas olarak kullanıcının kendi sorumluluğundadır. He Yi yanıt verdi: Binance şu anda büyük veri alarmlarını ve ani fiyat dalgalanmaları için manuel çift doğrulamayı devreye sokuyor ve ayrıca kullanıcılara hatırlatmalar ekleyecek, eklenti çalışması ve çerez yetkilendirmesi için doğrulama sıklığı artırılacak ve Binance frekansa dayalı olarak artırılacak; Kullanıcı farklılıkları hakkında Güvenlik doğrulama bağlantısı. Ayrıca Binance, zarar gören kullanıcılara da belirli tazminatlar sağladı.
Önceki zincirleme olayla ilgili olarak Binance'in kurucu ortağı He Yi, ürünün kullanıcı kullanım kolaylığına daha fazla önem verdiğini ve bu deneyim ve öğrenilen derslerden sonra mevcut risk kontrol standartlarının ve uygulamalarının yeterince katı olmadığını söyledi. Düzenlemeler iyileştirilecek; O dönemde fiyat dalgalanması yakalanmıştı ama risk kontrolü bunun büyük bir sorun olmadığını düşünüp peşini bırakmıştı ama "arkadaşların" hırsızlıkta ısrar ettiğini düşünmüyordu.
İkinci yarıda boğa piyasasının başlama zamanı geldi. Son zamanlarda çoğu iki katı kripto para birimi olan birçok yüksek kaliteli para birimini dağıttım. Gücüme tanık olmak istiyorsanız, yakın arkadaşımın çevresine gelin, tıklayın. profil resmine gidin ve bilgilere göz atın. Ücretsiz fahişelik kodu
#币安合约锦标赛 #币安用户数突破2亿
