由於對安全的擔憂日益加劇,流行的加密貨幣交易所 OKX 在過去七天內流出資金超過 6.3 億美元,有數據顯示,他們轉而選擇領先的加密貨幣交易所幣安。
根據 DeFiLlama 的數據,OKX 在過去 7 天內流出資金 6.338 億美元,而領先的交易所幣安在同一時期流入資金 13.6 億美元。其他主要競爭對手,包括 Bitfinex、Robinhood、Bybit 和 Crypto.com 都出現了資金流出,而 HTX 和 KuCoin 分別流入了 1900 萬美元和 180 萬美元。
據 BeinCrypto 報道,兩名用戶的賬戶以“驚人相似”的方式被黑客盜取,黑客通過來自“香港”的短信風險通知成功竊取了受害者的雙因素身份驗證憑證,隨後用戶紛紛將資金從 OKX 轉移出去。
據微博平臺 X(原 Twitter)的一位安全專家稱,攻擊者隨後創建了一個新的 API 密鑰,這讓調查人員相信他們隨後利用這些資金謀取私利。
兩個不同的受害者,今天凌晨遭遇的交易所賬號被盜幣事件的手法及一些特徵居然是相似的,除了 @AsAnEgg 提到的共性,還包括短信風險通知來自“香港”這個特徵、創建了新的 API Key(有提現、交易權限,這也是爲什麼之前懷疑有對敲意圖,目前看來可以排除了)。… https://t.co/pqIjqLhmkB
— Cos(餘弦)😶🌫️ (@evilcos) June 9, 2024
Dilation Effect 的安全研究人員發現了加密貨幣交易所的一個嚴重弱點:用戶可以從更安全的驗證方法 Google Authenticator 切換到電子郵件或短信身份驗證等不太安全的選項,這使得黑客可以繞過用戶的雙因素身份驗證。
此外,據報道,OKX 缺乏關鍵的風險控制措施。與其他交易所不同,當用戶進行敏感活動(例如禁用 2FA 或更改登錄憑據)時,OKX 不會自動實施 24 小時提款禁令。
此外,白名單地址的提款缺乏基於提款限額的動態驗證,可能允許攻擊者利用這些漏洞。針對這些擔憂,OKX 向用戶保證,他們正在調查這些事件,如果發現平臺存在問題,他們將承擔經濟負擔,儘管該交易所尚未解決研究人員發現的具體安全漏洞。
⚠️ 基本安全提示 – 注意安全!⚠️🚨 對未經請求的優惠持懷疑態度:自行研究。🔐 保護您的錢包:確保您的種子短語安全。🔍 驗證個人資料:OKX 的點贊和評論 ≠ 認可
— OKX (@okx) 2024 年 6 月 11 日
特色圖片來自 Unsplash。
