OKX 在数百万美元的安全漏洞发生后采取行动

OKX 在发生数百万美元的安全漏洞后采取行动一文首先出现在 Coinpedia 金融科技新闻上

加密货币交易所 OKX 在其安全合作伙伴 SlowMist 的帮助下，正在研究一起大规模安全事件，该事件于 6 月 9 日发生，未经授权的人员通过短信攻击或网络钓鱼窃取了两名用户的账户。

此次泄密最初由 SlowMist 创始人发现，涉及生成一个具有获取和交易权限的新 API 密钥。然而，据信被盗用的金额高达数百万。

两个不同的受害者，今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的，除了 @AsAnEgg 提到的共性，还包括短信风险通知来自“香港”这个特征、创建了新的 API Key（有提现、交易权限，这也是为什么之前怀疑有对敲意图，目前看来可以排除了）。… https://t.co/pqIjqLhmkB

— Cos(余弦) (@evilcos) June 9, 2024

不过，SlowMist 和其他分析师此前曾表示，OKX 的双因素身份验证 (2FA) 并不是主要弱点。Web3 安全小组 Dilation Effect 对此次攻击进行了反驳，发现黑客使用安全性较低的验证程序通过短信选项将提款地址列入白名单。

OKX 创始人回应近期发生的数百万美元数据泄露事件

OKX 创始人最近向加密社区介绍了最近的安全漏洞，并表示所有事件都已得到修复。他指出，这些事件与 Google Authenticator 或短信验证选项无关，但 OKX 建议使用 Google Authenticator 来提高安全性。

关于近期个别客户账户出现安全事件的情况说明 1. 所有此事件的有关用户都已经/马上得到圆满解决； 2. 此事件与谷歌验证器或短信验证的选择无关，但是#OKX确实推荐有能力的用户使用谷歌验证器； 3.…

— OKX中文 (@okxchinese) June 12, 2024

该安全系统已在平台上运行十多年，仍然可靠，OKX 仍然会向客户赔偿因公司安全故障造成的损失。

此次泄密事件的主要构成之一是利用伪造的司法文书获取少数客户信息。OKX在司法配合问题上处理得很好，建立了核查机制，AI人脸识别安全性也得到了提升。

还将纳入有关身份验证地址过期的新机制，以避免此类事件发生。实施这些策略后，没有其他用户因被盗或信息泄露而丢失账户的记录。

该公司正在改进其保护基础设施，例如，通过改进先进的人脸识别方法、人工智能和其他更好的验证系统。为了解决损失，OKX 向用户保证他们的资金是安全的，并重申公司致力于避免未来发生此类灾难，以在加密货币市场的不可预测性中留住客户。