加密货币交易所OKX在其安全合作伙伴SlowMist的帮助下,正在研究一起大规模安全事件,未经授权的人员于6月9日通过短信攻击或网络钓鱼盗取了两名用户的账户。
最初由SlowMist创始人发现,这次泄漏涉及生成一个具有提取和交易权限的新API密钥。然而,据信被盗金额达数百万。
SlowMist和其他分析师早前表示,OKX的双重认证(2FA)并非主要弱点。一家名为Dilation Effect的Web3安全组织对攻击进行了解析,发现黑客利用较低安全性的验证程序通过短信选项将提现地址列入白名单。
OKX创始人就最近的百万美元安全漏洞向加密货币社区发表了讲话,表示所有事件已得到解决。他指出,这些事件与谷歌验证器或短信验证选项无关,尽管OKX建议使用谷歌验证器以提高安全性。
平台的安全系统已运行超过10年,仍然可靠,OKX仍会为由公司的安全失误导致的损失进行赔偿。
漏洞的主要组成部分之一是使用虚假司法文件获取了一些客户信息。OKX处理司法合作问题得当,建立了一个验证机制,并改进了AI人脸识别安全。
还将引入新机制以处理认证地址的到期,以避免类似事件发生。在实施这些策略后,没有其他用户因盗窃或信息泄露而失去账户的记录。
公司正在改进其保护基础设施,例如改进先进的人脸识别方法和AI以及其他更好的验证系统。为了弥补损失,OKX向用户保证他们的资金是安全的,并确认公司致力于避免类似灾难的发生,以留住客户在加密货币市场的不可预测性中。
标签:黑客