新加坡造市商QuantMatter在OKX帳戶中的資金於5月30日被駭客轉移,損失超過1,100萬美元!其董事Crypto LaLa聲稱期間未觸發任何電子郵件通知或雙因素認證。對此,OKX CEO徐明星表示內部記錄表明提幣有經過雙重驗證,呼籲QuantMatter一同配合調查。
新加坡造市商QuantMatter稱其OKX帳戶1,160萬美元被盜!QuantMatter有安裝離線Google驗證器。徐明星表示內部記錄表明提幣有經過雙重驗證。OKX交易所在近期遭遇一系列帳號安全問題,引起用戶對平台安全的擔憂。對此,OKX官方昨(12)日回應稱與這些安全事件相關的用戶問題已得到或即將解決,詳情可瀏覽動區昨日報導。但就在稍早,又爆出一起損失1,100多萬美元的遭駭事件,於今日在社群引起了廣泛注意。
11日時,新加坡造市商QuantMatter董事Crypto LaLa在X上發文表示,5月30日時,駭客在短短25分鐘內通過新增多個白名單地址,將她於OKX帳戶中的資金全數轉換成BTC、ETH、USDC和USDT,並轉移至鏈上地址。造成她的公司損失了1,100多萬美元,目前遭駭資金還沒有移動。Crypto LaLa聲稱駭客在轉移資金時其電子郵件沒有跳出通知、也沒有觸發雙因素認證,讓她覺得難以置信,並表示自己並非Google瀏覽器擴充套件問題而導致損失,主張是其OKX帳戶被駭。她憤怒地表示:
據《吳說區塊鏈》報導,與先前案件不同的是,QuantMatter的帳戶安裝了離線Google驗證器,且提幣需要進行郵箱和Google驗證器的雙重認證,此安全措施由創辦人和合夥人共同管理。但儘管如此,資金仍在十多天前被盜,且至今造市商、安全機構和OKX均未能確定被盜的具體原因。該造市商已在新加坡報警,並聯繫超過五家安全機構進行調查。
對於這一起安全事件,OKX執行長徐明星表示該帳戶與其他案例沒有共同點、時間也完全不一樣,並表示雖然目前還在深入調查中,但他可以確定的是:
同時徐明星表示QuantMatter目前尚未配合調查,呼籲該機構一同合作深入調查此案。OKX高層海騰也回應稱:海藤在後續補充道:「只綁定信箱和離線GA,提幣和白名單,是跳不過離線GA的,希望對方可以跟我們多多溝通,共同找出原因」。
理論上來說離線GA驗證應該安全保障會更高,確切的遇駭發生原因、以及責任歸屬,還有待進一步確認,動區將為您持續追蹤。
