OKX зламано: жертвам відшкодовано, безпеку 2FA посилено

• Користувачі OKX, які нещодавно постраждали від злому, отримали повну компенсацію від OKX.

• Біржа вирішує додати обов’язковий Google Authenticator, щоб уникнути подібних інцидентів.

• Раніше SlowMist повідомляв, що облікові записи були скомпрометовані через атаку із заміною SIM-карти.

Двоє нещодавно зламаних користувачів OKX отримали повну компенсацію від OKX. . Китайський криптожурналіст Колін Ву повідомив про два облікові записи користувачів, які були зламані через викрадення SMS та електронної пошти.

Ексклюзив: двоє користувачів, чиї облікові записи OKX були вкрадені, отримали повну компенсацію від OKX. Ймовірною причиною було викрадення їхніх SMS та електронної пошти. OKX вирішив у майбутньому додати обов’язковий Google Authenticator, щоб уникнути повторення подібних інцидентів. https://t.co/MmRSLXohBt

— Ву Блокчейн (@WuBlockchain) 12 червня 2024 р

9 червня 2024 року засновник фірми безпеки блокчейну SlowMist Ю Сянь повідомив про масштабний експлойт в екосистемі OKX, що призвело до втрати коштів двома користувачами OKX. Повідомляється, що облікові записи користувачів були зламані під час атаки із заміною SIM-карти через уразливість у системі безпеки двофакторної автентифікації (2FA) платформи.

Дві різні жертви, методи та деякі характеристики інциденту крадіжки облікового запису обміну, з яким вони зіткнулися рано вранці, насправді схожі на додаток до спільного, згаданого @AsAnEgg, вони також включають те, що SMS-повідомлення про ризик надходить із «Гонконгу». " та створення нового ключа API (з дозволами на відкликання та транзакції, тому раніше підозрювали, що існував намір, але тепер, здається, це можна виключити). … https://t.co/pqIjqLhmkB

— Cos(cosine)😶‍🌫️ (@evilcos) 9 червня 2024 р.

Сіань детально розповів про потенційні стратегії хакерів і важливі деталі, виявлені трекером, він заявив,

«СМС-повідомлення про ризики надійшло з «Гонконгу», і було створено новий ключ API… Умисна банда вчинила злочин зосереджено».

Платформа аналітики безпеки Dilation Effect додатково дослідила це питання та виявила вразливість у системі автентифікації OKX, виявивши, що OKX дозволяє використовувати методи перевірки з низьким рівнем безпеки під час конфіденційних операцій.

У відповідь на злом OKX ініціювала розслідування та зв’язалася з постраждалими користувачами, пообіцявши компенсацію, якщо OKX буде визнано відповідальним за збитки. Платформа заявила:

«Ми надаємо великого значення ситуації «вкрадених активів користувачів біржі», про яку повідомляється сьогодні в Інтернеті… Якщо остаточно буде встановлено, що платформа несе відповідальність, платформа візьме на себе ініціативу, щоб нести це. Крім того, ми оголосимо результати, щойно буде завершено відповідне розслідування.

Відповідно до публікації Коліна Ву, OKX виконав свою обіцянку. Крім того, платформа вирішила запровадити обов’язковий Google Authenticator, щоб запобігти подібним нещасним випадкам у майбутньому.

Повідомлення OKX зламано: жертвам відшкодовано, безпеку 2FA посилено вперше з’явилося на Coin Edition.