TLDR
Hai người dùng OKX trở thành nạn nhân của vụ hack hoán đổi SIM vào ngày 9 tháng 6, dẫn đến việc đánh cắp một khoản tiền không được tiết lộ.
Những kẻ tấn công đã gửi thông báo SMS giả mạo dường như đến từ Hồng Kông, lừa nạn nhân tạo khóa API mới với quyền rút tiền và giao dịch.
OKX đang điều tra tình hình và hứa sẽ chịu trách nhiệm nếu nền tảng này bị phát hiện có lỗi.
Sau những tin đồn về bảo mật, OKX đã chứng kiến dòng vốn rút ra đáng kể, với việc người dùng rút khoảng 837 triệu USD trong tuần qua.
Phóng viên Blockchain Wu Blockchain đã tiết lộ các lỗi bảo mật nghiêm trọng trong hệ thống của OKX, bao gồm khả năng vượt qua xác minh Google Authenticator và thiếu lệnh cấm rút tiền đối với các hoạt động nhạy cảm.
OKX nhận được sự chú ý sau một loạt vi phạm bảo mật và việc người dùng rút tiền sau đó. Vào ngày 9 tháng 6, hai người dùng OKX đã trở thành nạn nhân của một vụ hack hoán đổi SIM tinh vi, dẫn đến việc đánh cắp một khoản tiền không được tiết lộ.
Những kẻ tấn công đã khai thác lỗ hổng trong hệ thống thông báo SMS của sàn giao dịch, gửi tin nhắn giả mạo có vẻ như đến từ Hồng Kông, lừa nạn nhân tạo khóa API mới với quyền rút tiền và giao dịch.
Hai nạn nhân khác nhau, phương pháp và một số đặc điểm của vụ trộm tài khoản sàn giao dịch mà họ gặp phải vào sáng sớm nay thực sự giống nhau. Ngoài những điểm chung được @AsAnEgg đề cập, chúng còn có tính năng thông báo rủi ro qua SMS đến từ "Hong Kong". " và việc tạo Khóa API mới (với quyền rút tiền và giao dịch, đó là lý do tại sao trước đây người ta nghi ngờ rằng có ý định kích động, nhưng bây giờ có vẻ như điều đó có thể bị loại trừ). … https://t.co/pqIjqLhmkB
— Cos(cosine)???????️ (@evilcos) Ngày 9 tháng 6 năm 2024
Sự cố này diễn ra sau một cuộc tấn công khác gần đây vào OKX, nơi tội phạm mạng sử dụng trí tuệ nhân tạo (AI) để tạo video giả nhằm vượt qua các biện pháp bảo mật của sàn giao dịch. Các vi phạm liên tiếp đã làm dấy lên mối lo ngại của người dùng và các nhà quan sát trong ngành về tính mạnh mẽ của kiến trúc bảo mật của OKX.
Để đối phó với vụ hack hoán đổi SIM, OKX đã mở một cuộc điều tra, liên hệ với những người dùng bị ảnh hưởng và hứa sẽ chịu hoàn toàn trách nhiệm nếu nền tảng này bị phát hiện có lỗi.
Sàn giao dịch đã yêu cầu người dùng kiên nhẫn trong quá trình điều tra và khuyến nghị kích hoạt xác thực hai yếu tố (2FA) để ngăn chặn các vi phạm tiếp theo.
Bất chấp những đảm bảo này, những lo ngại về bảo mật xung quanh OKX đã dẫn đến dòng tiền chảy ra khỏi nền tảng đáng kể.
Theo DefiLlama, người dùng đã rút khoảng 204 triệu USD trong 24 giờ qua và 633 triệu USD trong tuần qua, tổng số tiền đáng báo động là 837 triệu USD.
Những đợt rút tiền hàng loạt này đã khiến OKX trở thành sàn giao dịch có dòng tiền rút lớn nhất trong bảy ngày qua, trong khi đối thủ cạnh tranh chính của nó, Binance, đã chứng kiến dòng tiền ròng 1,364 tỷ USD trong cùng kỳ.
Tình hình càng trở nên phức tạp hơn do phát hiện của phóng viên blockchain Wu Blockchain, người đã tiến hành phân tích cho thấy những thiếu sót nghiêm trọng trong cài đặt bảo mật của OKX.
Wu Blockchain nhấn mạnh ba vấn đề chính:
OKX cho phép người dùng chuyển sang các phương thức xác minh bảo mật thấp hơn, chẳng hạn như SMS, trong các hoạt động nhạy cảm như thêm địa chỉ danh sách trắng, rút tiền và các thay đổi xác minh khác nhau, bỏ qua xác minh Google Authenticator (GA) một cách hiệu quả.
Sàn giao dịch không kích hoạt lệnh cấm rút tiền trong 24 giờ đối với các hoạt động nhạy cảm như vô hiệu hóa xác minh điện thoại, vô hiệu hóa xác minh GA và thay đổi mật khẩu đăng nhập. Lệnh cấm rút tiền chỉ áp dụng khi đăng nhập trên thiết bị mới, làm ảnh hưởng đến các biện pháp kiểm soát rủi ro khi thay đổi mật khẩu.
Việc rút tiền đến các địa chỉ trong danh sách trắng không phải chịu sự xác minh động dựa trên số tiền rút. Khi một địa chỉ được thêm vào danh sách trắng, việc rút tiền đến giới hạn có thể được tiến hành mà không cần xác minh thêm, không giống như các sàn giao dịch khác đặt giới hạn yêu cầu xác minh lại với số tiền lớn hơn.
Những thiếu sót về bảo mật này đã khiến người dùng OKX gặp phải những rủi ro đáng kể và sàn giao dịch phải giải quyết kịp thời những vấn đề này để khôi phục niềm tin của người dùng.
Khi cuộc điều tra về các cuộc tấn công gần đây vẫn tiếp tục, OKX phải đối mặt với thách thức trong việc cân bằng giữa bảo mật người dùng với nhu cầu duy trì trải nghiệm giao dịch liền mạch.
Bài đăng OKX Under Fire: SIM Swap Hack dẫn đến cuộc di cư lớn của người dùng trong bối cảnh lo ngại về bảo mật xuất hiện đầu tiên trên Blockonomi.
