• 近期受到黑客攻擊影響的 OKX 用戶已收到 OKX 的全額賠償。

• 該交易所決定添加強制性的 Google Authenticator，以避免類似事件發生。

• SlowMist 此前報道稱，這些賬戶遭到了 SIM 卡交換攻擊。

近期遭受黑客攻擊的兩名 OKX 用戶已從 OKX 獲得全額賠償。中國加密記者 Colin Wu 曾報道過兩個通過短信和電子郵件劫持方式遭到黑客攻擊的用戶賬戶。

獨家：兩名 OKX 賬戶被盜的用戶已獲得 OKX 的全額賠償。疑似原因是他們的短信和電子郵件被劫持。OKX 決定在未來添加強制性 Google Authenticator，以避免類似事件再次發生。https://t.co/MmRSLXohBt

— Wu Blockchain (@WuBlockchain) 2024 年 6 月 12 日

2024 年 6 月 9 日，區塊鏈安全公司 SlowMist 創始人 Yu Xian 報告了 OKX 生態系統中的一個重大漏洞，導致兩名 OKX 用戶的資金損失。據報道，由於該平臺的雙因素身份驗證 (2FA) 安全系統存在漏洞，用戶的帳戶在一次 SIM 卡交換攻擊中遭到入侵。

兩個不同的受害者，今天凌晨遭遇的交易所賬號被盜幣事件的手法及一些特徵居然是相似的，除了 @AsAnEgg 提到的共性，還包括短信風險通知來自“香港”這個特徵、創建了新的 API Key（有提現、交易權限，這也是爲什麼之前懷疑有對敲意圖，目前看來可以排除了）。… https://t.co/pqIjqLhmkB

— Cos(餘弦)😶‍🌫️ (@evilcos) June 9, 2024

西恩詳細闡述了黑客的潛在策略以及追蹤器識別的關鍵細節，他表示，

“短信風險通知來自‘香港’，並新建API Key……該犯罪團伙有預謀，集中作案。”

安全分析平臺 Dilation Effect 進一步調查了此事，發現 OKX 的身份驗證系統存在漏洞，發現 OKX 在敏感操作期間允許使用安全性較低的驗證方法。

爲了應對此次黑客攻擊，OKX 發起了調查並聯繫了受影響的用戶，並承諾如果 OKX 對損失負有責任，將予以賠償。該平臺表示：

“我們高度重視今天網上報道的‘交易所用戶資產被盜’情況……如果最終認定是平臺責任，平臺將主動承擔。另外，相關調查完成後，我們將第一時間公佈結果。”

根據 Colin Wu 的帖子，OKX 已經履行了承諾。此外，該平臺已決定實施強制性 Google Authenticator，以防止將來發生任何此類事故。

OKX 遭黑客攻擊：受害者獲得賠償，2FA 安全性得到加強一文最先出現在 Coin Edition 上。