總長DR
6 月 9 日,兩名 OKX 用戶遭遇 SIM 卡交換黑客攻擊,導致未公開金額的資金被盜。
攻擊者發送看似來自香港的虛假短信通知,誘騙受害者創建具有提款和交易權限的新 API 密鑰。
OKX 正在調查此事,並承諾如果發現平臺存在問題,將承擔責任。
繼安全傳言之後,OKX 出現大量資金流出,過去一週用戶提取了約 8.37 億美元。
區塊鏈記者吳區塊鏈揭露了OKX系統存在嚴重的安全缺陷,包括能夠繞過Google Authenticator驗證以及敏感操作缺乏提現禁令等。
在發生一系列安全漏洞和隨後的用戶撤回後,OKX 發現自己成為了人們關注的焦點。 6 月 9 日,兩名 OKX 用戶成為複雜的 SIM 交換駭客攻擊的受害者,導致一筆未公開的資金被盜。
攻擊者利用交易所簡訊通知系統中的漏洞,發送看似來自香港的假訊息,誘騙受害者創建具有提款和交易權限的新 API 金鑰。
兩個不同的受害者,今天凌晨遭遇的交易所帳號被盜幣事件的手法及一些特徵居然是相似的,除了@AsAnEgg 提到的共性,還包括短信風險通知來自“香港”這個特徵、創建了新的API Key(有提現、交易權限,這也是為什麼之前懷疑有對敲意圖,目前看來可以排除了)。 … https://t.co/pqIjqLhmkB
— Cos(餘弦)????????️ (@evilcos) June 9, 2024
在這次事件發生之前,OKX 最近遭受了另一次攻擊,網路犯罪分子利用人工智慧 (AI) 製作虛假影片來繞過交易所的安全措施。連續的違規事件引起了用戶和行業觀察人士對 OKX 安全架構穩健性的擔憂。
針對SIM卡互換駭客事件,OKX已啟動調查,並聯繫受影響的用戶,並承諾如果發現平台有問題,將承擔全部責任。
該交易所已要求用戶在調查過程中保持耐心,並建議啟用雙重認證(2FA)以防止進一步的違規行為。
儘管做出了這些保證,但圍繞 OKX 的安全問題仍導致該平台出現大量資金外流。
據 DefiLlama 稱,用戶在過去 24 小時內提取了約 2.04 億美元,過去一周提取了 6.33 億美元,總計達到驚人的 8.37 億美元。
這些大規模提幣使 OKX 成為過去 7 天內資金流出最多的交易所,而其主要競爭對手幣安同期淨流入 13.64 億美元。
區塊鏈記者吳區塊鏈的調查結果使情況變得更加複雜,他的分析揭示了 OKX 安全設定的嚴重缺陷。
Wu Blockchain 強調了三個主要問題:
OKX允許用戶在添加白名單地址、提幣、各種驗證變更等敏感操作時,切換到簡訊等安全性較低的驗證方式,有效繞過Google Authenticator(GA)驗證。
交易所不會對禁用手機驗證、停用GA驗證、更改登入密碼等敏感操作觸發24小時提幣禁令。提現禁令僅在新裝置登入時適用,進而影響密碼變更的風險控制措施。
白名單地址提幣不受提幣金額動態驗證。一旦地址被添加到白名單中,提款就可以在達到限額的情況下進行,無需進一步驗證,這與其他交易所設定的限額需要重新驗證較大金額不同。
這些安全缺陷使OKX用戶面臨重大風險,交易所必須及時解決這些問題,以恢復用戶信心。
隨著對最近攻擊的調查持續進行,OKX 面臨著平衡用戶安全與保持無縫交易體驗的挑戰。
OKX 受到攻擊:SIM 交換駭客導致大量用戶出於安全考慮而流失,該貼文首先出現在 Blockonomi 上。
