В OKX назвали подделку документов основной причиной взлома аккаунтов

12.06.2024

Время чтения: 1 минута

В OKX подтвердили взлом нескольких аккаунтов и кражу клиентских средств.
По словам представителей биржи, злоумышленнику удалось подделать документы и получить личную информацию пользователей.
Платформа опровергла предположения, что взлом связан с уязвимостью в системе безопасности OKX.

12 июня 2024 года команда криптобиржи OKX подтвердила информацию о взломе нескольких пользовательских аккаунтов, который привел к краже средств.

关于近期个别客户账户出现安全事件的情况说明 1. 所有此事件的有关用户都已经/马上得到圆满解决； 2. 此事件与谷歌验证器或短信验证的选择无关，但是 #OKX 确实推荐有能力的用户使用谷歌验证器； 3.…

— OKX中文 (@okxchinese) June 12, 2024

По данным платформы, инцидент не имеет ничего общего с такими инструментами верификации, как Google Authenticator или подтверждение по SMS. Несмотря на это, команда OKX все же порекомендовала клиентам биржи использовать Google Authenticator для усиления мер защиты.

Ранее эксперты SlowMist предположили, что хакерам удалось перехватить SMS-сообщения, которые использовались для входа в аккаунты, а затем создать новые API-ключи с правом на торговлю и вывод средств.

Еще одна группа энтузиастов Dilation Effect сообщила, что злоумышленники воспользовались лазейкой в системе безопасности OKX. По их словам, она позволяет отключать аутентификацию Google Authenticator или проверку по SMS, не активируя приостановку вывода средств на 24 часа в случае определенных действий пользователя.

1、尽管用户绑定了 GA，但校验时允许切换到低安全等级的校验方式，导致 GA 校验被绕过用户绑定GA（Google Authenticator），就是考虑到GA的安全等级更高更安全。但 OKX 在对用户敏感操作做校验时，比如添加白名单地址、提币、各类验证项设置变更等，可以直接切换为低安全等级的校验方式，比如短信。 pic.twitter.com/eoIQ6Q0Pls

— Dilation Effect 膨胀效应 (@dilationeffect) June 10, 2024

Между тем, в OKX опровергли эту информацию:

«Установлено, что кто-то подделал документы и получил информацию о некоторых клиентах OKX. Это дело расследуется соответствующими органами, и мы не можем раскрыть конкретные детали. Мы полностью уверены в безопасности и продолжим придерживаться принципа компенсации потерь капитала клиентов», — говорится в сообщении биржи.

Согласно заявлению, OKX усилила меры безопасности и контроля распознавания лиц с помощью искусственного интеллекта и компенсировала все потери клиентов. Кроме того, в будущем компания планирует ввести механизм истечения срока действия проверенных адресов для предотвращения подобных инцидентов.

Читать еще В поисковике Google появилась функция отслеживания криптокошельков

Напомним, в начале июня хакеры украли $2 млн у клиента OKX благодаря Telegram и дипфейк-видео. На фоне инцидента, а также взлома еще нескольких аккаунтов, отток капитала с платформы составил $630 млн за неделю.

Нажмите, чтобы оценить статью!

[Итого: Среднее значение: ]