近期受到黑客攻击影响的 OKX 用户已收到 OKX 的全额赔偿。
该交易所决定添加强制性的 Google Authenticator,以避免类似事件发生。
SlowMist 此前报道称,这些账户遭到了 SIM 卡交换攻击。
近期遭受黑客攻击的两名 OKX 用户已从 OKX 获得全额赔偿。中国加密记者 Colin Wu 曾报道过两个通过短信和电子邮件劫持方式遭到黑客攻击的用户账户。
独家:两名 OKX 账户被盗的用户已获得 OKX 的全额赔偿。疑似原因是他们的短信和电子邮件被劫持。OKX 决定在未来添加强制性 Google Authenticator,以避免类似事件再次发生。https://t.co/MmRSLXohBt
— Wu Blockchain (@WuBlockchain) 2024 年 6 月 12 日
2024 年 6 月 9 日,区块链安全公司 SlowMist 创始人 Yu Xian 报告了 OKX 生态系统中的一个重大漏洞,导致两名 OKX 用户的资金损失。据报道,由于该平台的双因素身份验证 (2FA) 安全系统存在漏洞,用户的帐户在一次 SIM 卡交换攻击中遭到入侵。
两个不同的受害者,今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的,除了 @AsAnEgg 提到的共性,还包括短信风险通知来自“香港”这个特征、创建了新的 API Key(有提现、交易权限,这也是为什么之前怀疑有对敲意图,目前看来可以排除了)。… https://t.co/pqIjqLhmkB
— Cos(余弦)😶🌫️ (@evilcos) June 9, 2024
西恩详细阐述了黑客的潜在策略以及追踪器识别的关键细节,他表示,
“短信风险通知来自‘香港’,并新建API Key……该犯罪团伙有预谋,集中作案。”
安全分析平台 Dilation Effect 进一步调查了此事,发现 OKX 的身份验证系统存在漏洞,发现 OKX 在敏感操作期间允许使用安全性较低的验证方法。
为了应对此次黑客攻击,OKX 发起了调查并联系了受影响的用户,并承诺如果 OKX 对损失负有责任,将予以赔偿。该平台表示:
“我们高度重视今天网上报道的‘交易所用户资产被盗’情况……如果最终认定是平台责任,平台将主动承担。另外,相关调查完成后,我们将第一时间公布结果。”
根据 Colin Wu 的帖子,OKX 已经履行了承诺。此外,该平台已决定实施强制性 Google Authenticator,以防止将来发生任何此类事故。
OKX 遭黑客攻击:受害者获得赔偿,2FA 安全性得到加强一文最先出现在 Coin Edition 上。
