OKX hành động sau vụ vi phạm bảo mật trị giá hàng triệu đô la

by

OKX hành động sau vụ vi phạm bảo mật trị giá hàng triệu đô la

Là một nhà nghiên cứu có kinh nghiệm trong ngành tiền điện tử, tôi nhận thấy sự cố bảo mật gần đây tại OKX rất đáng lo ngại. Việc đánh cắp tài khoản của hai người dùng thông qua tấn công SMS hoặc lừa đảo là một vấn đề nghiêm trọng và nêu bật sự cần thiết phải liên tục cải tiến các biện pháp an ninh mạng.

Sàn giao dịch tiền điện tử OKX, phối hợp với đối tác bảo mật SlowMist, hiện đang điều tra một vụ vi phạm bảo mật nghiêm trọng xảy ra vào ngày 9 tháng 6. Hai tài khoản người dùng đã bị xâm phạm trái phép, được cho là kết quả của một cuộc tấn công SMS hoặc lừa đảo lừa đảo.

Vụ rò rỉ lần đầu tiên được xác định bởi người sáng lập SlowMist, tiết lộ một phương tiện để tạo khóa API mới cấp quyền cho việc tạo và giao dịch mã thông báo. Ước tính thiệt hại tiền tệ lên tới hàng triệu USD.

Hai nạn nhân khác nhau đã trải qua các phương pháp và đặc điểm tương tự trong sự cố tài khoản sàn giao dịch tiền điện tử bị đánh cắp vào sáng nay. Bên cạnh những điểm chung được @AsAnEgg đề cập, còn có các tính năng được chia sẻ khác như thông báo SMS đáng ngờ có nguồn gốc từ “Hồng Kông” và Khóa API mới được tạo với quyền rút tiền và giao dịch – các tính năng ban đầu làm dấy lên nghi ngờ về các nỗ lực hack, nhưng giờ đây dường như ít có khả năng xảy ra hơn. có chủ ý.

— Cos(余弦) (@evilcos) Ngày 9 tháng 6 năm 2024

Với tư cách là một nhà phân tích bảo mật, tôi đã xem xét những phát hiện của SlowMist và các chuyên gia khác liên quan đến vi phạm bảo mật OKX. Trái ngược với những giả định ban đầu, có vẻ như xác thực hai yếu tố (2FA) không phải là lỗ hổng chính. Thay vào đó, những kẻ tấn công đã khai thác quy trình xác minh có độ bảo mật thấp hơn để thêm địa chỉ rút tiền vào danh sách trắng của chúng thông qua tùy chọn SMS.

Người sáng lập OKX giải quyết vi phạm hàng triệu đô la gần đây

Người sáng lập OKX gần đây đã lên tiếng với cộng đồng tiền điện tử về các vấn đề bảo mật gần đây, đảm bảo với mọi người rằng mọi vấn đề đã được giải quyết. Ông nói rõ rằng những sự cố này không liên quan đến phương thức xác minh Google Authenticator hoặc SMS. Tuy nhiên, OKX đặc biệt khuyến nghị sử dụng Google Authenticator để tăng cường bảo mật cho tài khoản của người dùng.

Về các sự cố tài khoản khách hàng cá nhân gần đây liên quan đến vấn đề bảo mật:

— OKX中文 (@okxchinese) Ngày 12 tháng 6 năm 2024

Trong hơn một thập kỷ, hệ thống bảo mật mạnh mẽ vẫn hoạt động hiệu quả trên nền tảng này. Bất chấp nhiệm kỳ dài này, OKX vẫn tiếp tục bồi hoàn cho khách hàng mọi tổn thất phát sinh do lỗi bảo mật của chính công ty.

Một khía cạnh quan trọng của sự cố bảo mật liên quan đến việc sử dụng tài liệu tòa án giả để truy cập thông tin bí mật của khách hàng tại OKX. Để giải quyết mối lo ngại này một cách hiệu quả, OKX đã triển khai một hệ thống xác minh mạnh mẽ và tăng cường các biện pháp bảo mật nhận dạng khuôn mặt do AI điều khiển.

Để ngăn chặn truy cập trái phép và rò rỉ dữ liệu, các biện pháp mới sẽ được đưa ra liên quan đến việc chấm dứt địa chỉ xác thực. Sau khi các phương pháp này được triển khai, chưa có trường hợp nào tài khoản người dùng bị đánh cắp hoặc bị xâm phạm được báo cáo.

Công ty đang tăng cường khuôn khổ bảo mật của mình, chẳng hạn như bằng cách nâng cấp công nghệ nhận dạng khuôn mặt tiên tiến và sử dụng các hệ thống xác minh và AI phức tạp hơn. OKX trấn an người dùng rằng tài sản của họ được an toàn và cam kết ngăn chặn các sự cố tương tự trong tương lai để duy trì niềm tin của khách hàng trong bối cảnh tính chất đầy biến động của lĩnh vực tiền điện tử.

2024-06-12 18:37