6月3日某知名社区成员来日方长发长文称,诈骗分子在电报购买了他的所有个人资料,随后通过登陆邮箱号点开忘记密码,通过AI合成的视频申请更换了手机号、邮箱号甚至还有谷歌验证器,24小时后其OKX账户丢失超200万美元的资产。
随后又有两名用户披露其OKX账户被盗,疑似由于短信与邮箱被劫持。
研究机构DilationEffect随后对OKX目前的安全设置进行了分析并提出疑虑:
尽管用户绑定了GA,但校验时允许切换到低安全等级的校验方式,导致GA校验被绕过,用户绑定GA(GoogleAuthenticator),就是考虑到GA的安全等级更高更安全。但OKX在对用户敏感操作做校验时,比如添加白名单地址、提币、各类验证项设置变更等,可以直接切换为低安全等级的校验方式,比如短信。
用户敏感操作发生时,比如:关闭手机校验、关闭GA校验,修改登录密码,均不会触发24小时禁止提币的风控措施。其中修改登录密码的风控措施采取了折衷的方式,在新设备上登录才会触发。
白名单地址提币,没有根据提币额度来做动态的验证,一旦这个地址加入白名单,就可以在提币额度内直接无校验的疯狂提币。不像其它交易所会设置一个限额,超过限额会要求再次做校验。总之OKX的安全设置是缺少基线设计的。也许是为了提升用户体验,OKX在安全性上做了大量妥协。
OKXCEOStar回应:目前没有任何一起用户资损案例是通过GA(谷歌验证器)切换到SMS(短信)完成的。免认证地址是为API用户自动化提币需求设计,设置限额不符合实际需求。可以考虑引入沉默的免认证地址自动过期的机制。GA安全级别确实略高于SMS,但不是绝对安全。盗取用户SMS的方法有设备木马植入、SIM卡复制、伪基站、通过SMS服务商盗取等手段。黑客盗取用户GA可以在用户设备上植入木马或盗取google账户(开启云同步)。对于OKX自身原因导致的资损将全额赔偿。
DilationEffect则回应StarXu:SMS还有SIMSWAP、运营商接口出问题、合法监听问题等等,安全性早已经更不上时代,GA的安全性并不是略高于SMS,而是高出很多,GA应该作为安全校验的基线设置,对于散户来讲,GA是目前相对最安全最低成本最易用的校验措施,呼吁普通用户能够设置好GA,习惯用GA,用好GA(关闭云端备份功能)。
中途还出现了社区流传的OKX很多账号的USDT-TRC20提币白名单出现不明地址,OKX官方人员检查多个地址发现系账户拥有者几年前添加,OKX官方账号表示App上地址簿功能,新添加的免认证地址排在最上面,排在下面的地址,不可能是新添加的。对此,OKX创始人StarXu罕见发布中文推特表示,我也经常不记得自己之前很久之前添加的地址。各位如果还有疑问,请随时联系客服核实。OKX地址簿功能确实需要改进,比如展示添加时间等。另外由于OKX自身问题导致的客户资损,OKX将一如既往的承担全部责任。
6月12日此前两位在社交媒体上反映OKX账户被盗的用户已被承诺获得了全额赔偿,他们在推特上也已经删除了相关信息。
6月12日OKX最新IOS6.71.1版本提币已取消手机验证码,改为邮箱与验证器双重验证。不过据社区发现,在OKX最新IOS6.71.1版本下,点击修改身份验证器(GoogleAuthenticator)后无需验证直接显示新的GA密钥,在进一步的重置中,需要手机验证码+新身份验证应用码。相反,在Binance,如果要修改身份验证器验证,则需要通过一层密钥验证(面容验证)才会显示新的GA密钥,在进一步的重置中,需要新身份验证应用码。在重置身份验证器后,OKX和Binance均在24小时内无法提币。
然而随后社区又爆出可能存在内外勾结的传闻,尤其是一些用户信息被披露。
OKX海腾表示,客户信息泄露是有人伪造司法调证文书,获取了极个别客户的信息。目前没有发现内鬼情况。。
OKX发布关于近期个别客户账户出现安全事件的情况说明:已经核实有人伪造司法调证文书,获取了极个别客户的信息。此事已经在司法机关立案调查中,具体细节我们无法透露更多。我们已经优化了司法协作的流程,引入核实机制,加强了AI刷脸的安全级别,后续会对地址薄里认证地址引入过期机制,杜绝此类事件再次发生。
StarXu表示,OKX已经对重置安全项升级了新一代的AI刷脸检测,同时对于余额大于某个限额的账户所有重置安全项的请求引入双重人工复核,可以确保这类AI换脸攻击不会再发生。对于伪造调证手续获取用户信息的几位客户,我们已经实施了对客户账户的监控,确保资产安全。
事情还没有结束。新加坡做市商QuantMatter自称其OKX机构账户1160万美元在5月30日突然被盗,黑客新增了多个白名单地址,资金被换成BTCETHUSDCUSDT转走至链上地址,目前资金没有移动。与此前多起案件不同,该做市商对吴说表示设置了离线谷歌验证器,提币需要邮箱与GA双认证,由创始人与合伙人两人保管。这也意味着大概率黑客盗币使用了离线GA验证以及做市商的GA被盗。尽管经过了十多天,被盗原因目前做市商自身、安全机构、OKX等均无法确定,还需要进一步调查。该做市商已经在新加坡报警,并且联系了超过5家安全机构进行检查。
StarXu对此回应:该账户与其他案例没有共同点,时间也完全不一样,目前还在深入调查中。可以确定的是,有完整的日志表明提币由网页端发起,提币请求输入了完整的GA和email验证码。
6月7日OKX曾因为脚本错误导致比特币网络拥堵。Bitcoin网络费用飙升至520sat/vb(~$52),处于拥堵状态,疑似是OKX(bc1quh...0r8l2d)正在整理和归集用户钱包。Bitcoin网络上现有超过33万笔未确认交易,内存使用量达1.35GB。异常的归集手续费引发社区的质疑,对此OKX表示是团队在测试一个归集程序,目前已停止。
6月11日数据显示,OKX出现明显的资金流出,Defillama显示,OKX过去24小时净流出2.04亿美元,过去7天净流出6.3亿美元,超过其他交易所流出总额,总储备资产为216.4亿美元。而币安过去7天净流入13.64亿美元。
另一个交易所币安近期也有一起事故。
2024年6月3日,推特用户发文讲述其因下载恶意的Chrome扩展Aggr导致100万美金被盗的经过,引起广大加密社区用户对扩展风险的关注和自己加密资产安全性的担忧。此事主要是用户自身责任。何一回应:币安目前对突发价格波动已经叠加大数据报警和人工双重确认,也会给用户增加提醒;在插件运行、cookie的授权上即将增加验证频率,币安会根据用户的差异增加安全验证环节。此外币安也对受损用户进行了一定的补偿。
关于此前发生的对敲事件,币安联合创始人何一表示,产品上更多考虑了用户易用性,做得不是足够严格,这次的经验和教训后,会提高目前的风控标准与等级;当时抓到了价格波动,但风控觉得问题不大就放过了;但她不认为友商存在坚守自盗。
下面是两大头部交易所的一些设置方法,简单分享一下
下面是两大头部交易所的一些设置方法,简单分享一下,首先下载Google身份验证器(GoogleAuthenticator),这个必须要设置更安全,iphone用户可以直接搜索GoogleAuthenticator,注意看图标与开发公司是google的。
某交易所用户资金被盗了,据说被盗资金是通过API接口授权之后被盗的,而且未开启谷歌或短信验证码的第三方认证。
在加密货币这个丛林世界里,安全问题的重要性再怎么强调都不为过,我们要为自己的资产安全负责,在设置账户安全时,千万不要怕麻烦,一些简单的设置,往往就可以大大降低被盗的概率,提两点安全小建议。
1)一定要开启谷歌验证、短信验证,无论是谷歌验证码还是短信码,这些都是动态变化的,验证码的有效时间较短,这可以大大增强账户的安全性。2)对于绝大多数普通用户来说,都是不需要调用API接口功能的,既然不用,那就干脆关闭掉API功能,以免被黑客利用。所以,不要怕麻烦,把自己的交易所账户赶紧都检查一遍,把一些安全漏洞给堵上。
6月12日OKX最新IOS6.71.1版本提币已取消手机验证码,改为邮箱与验证器双重验证。不过据社区发现,在OKX最新IOS6.71.1版本下,点击修改身份验证器(GoogleAuthenticator)后无需验证直接显示新的GA密钥,在进一步的重置中,需要手机验证码+新身份验证应用码。相反,在Binance,如果要修改身份验证器验证,则需要通过一层密钥验证(面容验证)才会显示新的GA密钥,在进一步的重置中,需要新身份验证应用码。在重置身份验证器后,OKX和Binance均在24小时内无法提币。
以上就是交易所安全警报:OKX账户被盗事件及其对行业的影响的全部内容,望能这篇交易所安全警报:OKX账户被盗事件及其对行业的影响可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。