Bài đăng OKX hành động sau vụ vi phạm bảo mật trị giá hàng triệu đô la xuất hiện đầu tiên trên Coinpedia Fintech News

Sàn giao dịch tiền điện tử OKX, với sự trợ giúp của đối tác bảo mật SlowMist, đang nghiên cứu một sự cố bảo mật quy mô lớn, trong đó những người không có thẩm quyền đã đánh cắp tài khoản của hai người dùng thông qua một cuộc tấn công SMS hoặc lừa đảo vào ngày 9 tháng 6. 

Ban đầu được phát hiện bởi người sáng lập SlowMist, vụ rò rỉ liên quan đến việc tạo khóa API mới với các đặc quyền lấy và giao dịch. Tuy nhiên, số tiền bị biển thủ được cho là lên tới hàng triệu USD. 

Hai nạn nhân khác nhau, phương pháp và một số đặc điểm của vụ trộm tài khoản sàn giao dịch mà họ gặp phải vào sáng sớm nay thực sự giống nhau. Ngoài những điểm chung được @AsAnEgg đề cập, chúng còn có tính năng thông báo rủi ro qua SMS đến từ "Hong Kong". " và việc tạo Khóa API mới (với quyền rút tiền và giao dịch, đó là lý do tại sao trước đây người ta nghi ngờ rằng có ý định kích động, nhưng bây giờ có vẻ như điều đó có thể bị loại trừ). … https://t.co/pqIjqLhmkB

– Cos (@evilcos) Ngày 9 tháng 6 năm 2024

Tuy nhiên, SlowMist và các nhà phân tích khác đã tuyên bố trước đó rằng xác thực hai yếu tố (2FA) của OKX không phải là điểm yếu chính. Nhóm bảo mật Web3 Hiệu ứng giãn nở khi phân tích cuộc tấn công đã phát hiện ra rằng tin tặc đã sử dụng quy trình xác minh bảo mật thấp hơn để đưa các địa chỉ rút tiền vào danh sách trắng thông qua tùy chọn SMS.

Người sáng lập OKX giải quyết vi phạm hàng triệu đô la gần đây

Người sáng lập OKX gần đây đã lên tiếng với cộng đồng tiền điện tử về các vi phạm bảo mật gần đây, nói rằng tất cả các sự cố đã được khắc phục. Ông lưu ý rằng các sự cố không liên quan đến tùy chọn xác minh Google Authenticator hoặc SMS, mặc dù OKX khuyên bạn nên sử dụng Google Authenticator để tăng cường bảo mật. 

Mô tả các sự cố bảo mật gần đây trong tài khoản khách hàng cá nhân 1. Tất cả người dùng liên quan đến sự cố này đã được/giải quyết thỏa đáng ngay lập tức 2. Sự cố này không liên quan gì đến việc lựa chọn xác minh Google Authenticator hoặc SMS, nhưng#OKXkhuyến nghị Người dùng có khả năng sử dụng Google Authenticator; 3.…

- OKX中文 (@okxchinese) Ngày 12 tháng 6 năm 2024

Hệ thống bảo mật đã hoạt động trên nền tảng này hơn 10 năm và vẫn đáng tin cậy, đồng thời OKX vẫn bồi thường cho khách hàng những tổn thất do lỗi bảo mật của công ty gây ra. 

Một trong những thành phần chính của vi phạm là các tài liệu tư pháp giả mạo được sử dụng để lấy thông tin về một số khách hàng. OKX xử lý tốt vấn đề hợp tác tư pháp, cơ chế xác minh đã được đưa ra và bảo mật nhận dạng khuôn mặt AI đã được cải thiện. 

Các cơ chế mới cũng sẽ được kết hợp liên quan đến việc hết hạn địa chỉ xác thực để tránh những trường hợp như vậy. Sau khi các chiến lược này được triển khai, không có ghi nhận nào về việc người dùng khác bị mất tài khoản do bị đánh cắp hoặc rò rỉ thông tin. 

Ví dụ, công ty đang cải thiện cơ sở hạ tầng bảo vệ của mình bằng cách cải tiến các phương pháp nhận dạng khuôn mặt tiên tiến và AI cũng như các hệ thống xác minh tốt hơn khác. Để giải quyết khoản lỗ, OKX đảm bảo với người dùng rằng tiền của họ được an toàn và khẳng định cam kết của công ty trong việc tránh những thiên tai như vậy trong tương lai để giữ chân khách hàng trước sự khó lường của thị trường tiền điện tử.