总长DR
6 月 9 日,两名 OKX 用户遭遇 SIM 卡交换黑客攻击,导致未公开金额的资金被盗。
攻击者发送看似来自香港的虚假短信通知,诱骗受害者创建具有提款和交易权限的新 API 密钥。
OKX 正在调查此事,并承诺如果发现平台存在问题,将承担责任。
继安全传言之后,OKX 出现大量资金流出,过去一周用户提取了约 8.37 亿美元。
区块链记者吴区块链揭露了OKX系统存在严重的安全缺陷,包括能够绕过Google Authenticator验证以及敏感操作缺乏提现禁令等。
在发生一系列安全漏洞和随后的用户撤回后,OKX 发现自己成为了人们关注的焦点。 6 月 9 日,两名 OKX 用户成为复杂的 SIM 交换骇客攻击的受害者,导致一笔未公开的资金被盗。
攻击者利用交易所简讯通知系统中的漏洞,发送看似来自香港的假讯息,诱骗受害者创建具有提款和交易权限的新 API 金钥。
两个不同的受害者,今天凌晨遭遇的交易所帐号被盗币事件的手法及一些特征居然是相似的,除了@AsAnEgg 提到的共性,还包括短信风险通知来自“香港”这个特征、创建了新的API Key(有提现、交易权限,这也是为什么之前怀疑有对敲意图,目前看来可以排除了)。 … https://t.co/pqIjqLhmkB
— Cos(余弦)????????️ (@evilcos) June 9, 2024
在这次事件发生之前,OKX 最近遭受了另一次攻击,网路犯罪分子利用人工智慧 (AI) 制作虚假影片来绕过交易所的安全措施。连续的违规事件引起了用户和行业观察人士对 OKX 安全架构稳健性的担忧。
针对SIM卡互换骇客事件,OKX已启动调查,并联系受影响的用户,并承诺如果发现平台有问题,将承担全部责任。
该交易所已要求用户在调查过程中保持耐心,并建议启用双重认证(2FA)以防止进一步的违规行为。
尽管做出了这些保证,但围绕 OKX 的安全问题仍导致该平台出现大量资金外流。
据 DefiLlama 称,用户在过去 24 小时内提取了约 2.04 亿美元,过去一周提取了 6.33 亿美元,总计达到惊人的 8.37 亿美元。
这些大规模提币使 OKX 成为过去 7 天内资金流出最多的交易所,而其主要竞争对手币安同期净流入 13.64 亿美元。
区块链记者吴区块链的调查结果使情况变得更加复杂,他的分析揭示了 OKX 安全设定的严重缺陷。
Wu Blockchain 强调了三个主要问题:
OKX允许用户在添加白名单地址、提币、各种验证变更等敏感操作时,切换到简讯等安全性较低的验证方式,有效绕过Google Authenticator(GA)验证。
交易所不会对禁用手机验证、停用GA验证、更改登入密码等敏感操作触发24小时提币禁令。提现禁令仅在新装置登入时适用,进而影响密码变更的风险控制措施。
白名单地址提币不受提币金额动态验证。一旦地址被添加到白名单中,提款就可以在达到限额的情况下进行,无需进一步验证,这与其他交易所设定的限额需要重新验证较大金额不同。
这些安全缺陷使OKX用户面临重大风险,交易所必须及时解决这些问题,以恢复用户信心。
随著对最近攻击的调查持续进行,OKX 面临著平衡用户安全与保持无缝交易体验的挑战。
OKX 受到攻击:SIM 交换骇客导致大量用户出于安全考虑而流失,该贴文首先出现在 Blockonomi 上。
