中心化交易所 OKX 上週末爆出用戶資金被駭的消息,引起社群熱烈討論!安全專家指出,這次事件暴露了 OKX 的安全設置存在問題。同時,由於受到駭事件消息的影響,許多用戶在 OKX 的 USDT 提幣白名單中發現不明地址,引發社群恐慌。OKX 執行長徐明星也罕見地在社群平台上用中文做出回應。
OKX 上周末頻繁爆出資金被駭的消息,多位網友在社群平台上分享自己在 OKX 交易所存放的資金被駭客盜取的經驗,這讓眾多 OKX 用戶感到焦慮不安。根據動區的報導,社群上出現多起類似手法的駭客事件,其中一位自稱遭駭 2,250 萬新台幣的網友「樂顏」表示: 「無獨有偶」,另一位網友 Dr.Hash”Wesley“ 也分享了自己的群友被盜 100 萬 USDT 的錄影畫面。還有一位網友一顆滷蛋提到有朋友遭盜 80 萬 USDT,並指出駭客是利用手機簡訊、信箱驗證碼將資金轉走。
隨著事件持續發酵,OKX 官方也做出回應,表示若是自身平台問題,將會積極處理。在此情況下,安全研究機構 Dilation Effect 昨天指出,對於 OKX 的用戶安全設置進行了快速分析,發現了一些問題:儘管用戶綁定了 Google 身份驗證,但校驗時允許切換至低安全等級的校驗發誓,導致 Google 身份認證被繞過。用戶進行敏感操作時,未觸發 24 小時禁止提幣的風控措施,例如關閉手機驗證、關閉 Google 身份驗證、修改登入密碼等。此外,白名單地址提幣時沒有根據提幣額度做動態驗證,一旦地址加入白名單,就可以在提幣額度內無限提領。
Dilation Effect 還提醒用戶,帳戶設置時務必綁定 Google 身份驗證,因為信箱和簡訊驗證容易受到駭客攻擊。另一方面,知名安全專家 0xAA 今天凌晨發文指出,許多用戶發現他們的 OKX 帳戶的 USDT 提幣白名單中出現不明地址,引起了用戶的擔憂。0xAA 呼籲 OKX 官方應盡快出面解釋。面對 0xAA 的提問,OKX 官方也在社群回應表示,新添加的免認證地址會排在最上面,因此該不明地址不可能是新添加的。
接著,0xAA 澄清了這些傳言,並建議 OKX 更新地址簿,避免用戶誤會。針對此次地址簿傳言,OKX 執行長徐明星也罕見地在社群上用中文回應,表示 OKX 地址簿功能確實需要改進,並再次承諾,若因 OKX 自身問題造成用戶損失,OKX 將會承擔全部責任。
