Là một nhà nghiên cứu có kinh nghiệm trong ngành tiền điện tử, tôi nhận thấy sự cố bảo mật gần đây tại OKX rất đáng lo ngại. Việc đánh cắp tài khoản của hai người dùng thông qua tấn công SMS hoặc lừa đảo là một vấn đề nghiêm trọng và nêu bật sự cần thiết phải liên tục cải tiến các biện pháp an ninh mạng.
Sàn giao dịch tiền điện tử OKX, phối hợp với đối tác bảo mật SlowMist, hiện đang điều tra một vụ vi phạm bảo mật nghiêm trọng xảy ra vào ngày 9 tháng 6. Hai tài khoản người dùng đã bị xâm phạm trái phép, được cho là kết quả của một cuộc tấn công SMS hoặc lừa đảo lừa đảo.
Vụ rò rỉ lần đầu tiên được xác định bởi người sáng lập SlowMist, tiết lộ một phương tiện để tạo khóa API mới cấp quyền cho việc tạo và giao dịch mã thông báo. Ước tính thiệt hại tiền tệ lên tới hàng triệu USD.
Với tư cách là một nhà phân tích bảo mật, tôi đã xem xét những phát hiện của SlowMist và các chuyên gia khác liên quan đến vi phạm bảo mật OKX. Trái ngược với những giả định ban đầu, có vẻ như xác thực hai yếu tố (2FA) không phải là lỗ hổng chính. Thay vào đó, những kẻ tấn công đã khai thác quy trình xác minh có độ bảo mật thấp hơn để thêm địa chỉ rút tiền vào danh sách trắng của chúng thông qua tùy chọn SMS.
Người sáng lập OKX giải quyết vi phạm hàng triệu đô la gần đây
Người sáng lập OKX gần đây đã lên tiếng với cộng đồng tiền điện tử về các vấn đề bảo mật gần đây, đảm bảo với mọi người rằng mọi vấn đề đã được giải quyết. Ông nói rõ rằng những sự cố này không liên quan đến phương thức xác minh Google Authenticator hoặc SMS. Tuy nhiên, OKX đặc biệt khuyến nghị sử dụng Google Authenticator để tăng cường bảo mật cho tài khoản của người dùng.
Trong hơn một thập kỷ, hệ thống bảo mật mạnh mẽ vẫn hoạt động hiệu quả trên nền tảng này. Bất chấp nhiệm kỳ dài này, OKX vẫn tiếp tục bồi hoàn cho khách hàng mọi tổn thất phát sinh do lỗi bảo mật của chính công ty.
Một khía cạnh quan trọng của sự cố bảo mật liên quan đến việc sử dụng tài liệu tòa án giả để truy cập thông tin bí mật của khách hàng tại OKX. Để giải quyết mối lo ngại này một cách hiệu quả, OKX đã triển khai một hệ thống xác minh mạnh mẽ và tăng cường các biện pháp bảo mật nhận dạng khuôn mặt do AI điều khiển.
Để ngăn chặn truy cập trái phép và rò rỉ dữ liệu, các biện pháp mới sẽ được đưa ra liên quan đến việc chấm dứt địa chỉ xác thực. Sau khi các phương pháp này được triển khai, chưa có trường hợp nào tài khoản người dùng bị đánh cắp hoặc bị xâm phạm được báo cáo.
Công ty đang tăng cường khuôn khổ bảo mật của mình, chẳng hạn như bằng cách nâng cấp công nghệ nhận dạng khuôn mặt tiên tiến và sử dụng các hệ thống xác minh và AI phức tạp hơn. OKX trấn an người dùng rằng tài sản của họ được an toàn và cam kết ngăn chặn các sự cố tương tự trong tương lai để duy trì niềm tin của khách hàng trong bối cảnh tính chất đầy biến động của lĩnh vực tiền điện tử.
- Bitcoin: Người giàu thứ 3 Mexico đưa ra lý do thuyết phục tại sao các nhà đầu tư nên mua BTC
- UwU Lend trở thành con mồi của vụ hack Flash Loans trị giá 20 triệu đô la, Người sáng lập tung ra tiền thưởng 20% để lấy lại tiền
- Bitcoin on Edge: Công ty xếp hạng tiền điện tử dự đoán sự hỗn loạn của thị trường trước khi công bố CPI
- Bitcoin lên tới 91 nghìn đô la? Đây là những gì các chuyên gia đang đặt cược vào
- Stacks (STX) và Kaspa (KAS) ghi lại sự đảo chiều tăng giá! Liệu họ có giữ được đà không?
- Lạm phát PPI của Mỹ giảm, làm dấy lên sự lạc quan trong bối cảnh quan điểm ôn hòa của Fed
- Bây giờ có phải là lúc để đầu tư vào altcoin? Phân tích chuỗi liên kết cho thấy…
- Lần đầu tiên: FBTC của Fidelity đánh bại GBTC của Grayscale trong xu hướng tiêu cực này
- Liệu niềm tin XRP của Grayscale có đẩy giá Ripple (XRP) lên tới 1 USD không?
- Toncoin tăng vọt 30% – Nhưng chỉ báo NÀY là dấu hiệu cảnh báo cho nhà đầu tư
2024-06-12 18:37