- OKX-Nutzer, die kürzlich von einem Hack betroffen waren, erhielten von OKX die volle Entschädigung.
- Die Börse beschließt, einen obligatorischen Google Authenticator hinzuzufügen, um ähnliche Vorfälle zu vermeiden.
- SlowMist berichtete zuvor, dass die Konten durch einen SIM-Swapping-Angriff kompromittiert wurden .
Die beiden kürzlich gehackten OKX-Benutzer erhielten ihre volle Entschädigung von OKX. . Der chinesische Krypto-Journalist Colin Wu hatte einen Bericht über zwei Benutzerkonten, die durch SMS- und E-Mail-Hijacking gehackt wurden.
Am 9. Juni 2024 meldete der Gründer der Blockchain-Sicherheitsfirma SlowMist, Yu Xian, einen großen Exploit im OKX-Ökosystem, der zum Verlust von Geldern für zwei OKX-Benutzer führte. Die Konten der Benutzer wurden Berichten zufolge bei einem SIM-Swapping-Angriff aufgrund einer Schwachstelle im Sicherheitssystem der Plattform mit Zwei-Faktor-Authentifizierung (2FA) kompromittiert.
Xian erläuterte die potenziellen Strategien der Hacker und die kritischen Details, die durch den Tracker identifiziert wurden, und erklärte:
“Die SMS-Risikobenachrichtigung kam von “Hongkong” und ein neuer API-Schlüssel wurde erstellt … Die vorsätzliche Bande hat das Verbrechen konzentriert begangen.”
Die Sicherheitsanalyseplattform Dilation Effect untersuchte die Angelegenheit weiter und identifizierte eine Schwachstelle im Authentifizierungssystem von OKX und stellte fest, dass OKX bei sensiblen Operationen niedrigere Sicherheitsüberprüfungsmethoden zulässt.
Als Reaktion auf den Hack leitete OKX eine Untersuchung ein und kontaktierte die betroffenen Benutzer und versprach eine Entschädigung, wenn OKX für die Verluste verantwortlich gemacht würde. Auf der Plattform hieß es:
“Wir legen großen Wert auf die heute online gemeldete Situation “Exchange User Assets Stolen” … Wenn endgültig festgestellt wird, dass die Plattform verantwortlich ist, wird die Plattform die Initiative ergreifen, um dies zu tragen. Darüber hinaus werden wir die Ergebnisse bekannt geben, sobald die entsprechende Untersuchung abgeschlossen ist.
Laut Colin Wus Beitrag hat OKX sein Versprechen eingelöst. Darüber hinaus hat die Plattform beschlossen, einen obligatorischen Google Authenticator zu implementieren, um solche Pannen in Zukunft zu verhindern.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
