- Les utilisateurs d’OKX qui ont récemment été touchés par un piratage ont reçu une indemnisation complète d’OKX.
- L’échange décide d’ajouter un Google Authenticator obligatoire pour éviter des incidents similaires.
- SlowMist a signalé plus tôt que les comptes avaient été compromis par une attaque d’échange de cartes SIM .
Les deux utilisateurs d’OKX qui ont récemment été piratés ont reçu leur indemnisation complète d’OKX. . Le journaliste crypto chinois Colin Wu avait un rapport sur deux comptes d’utilisateurs qui ont été piratés par le biais de SMS et de courriels.
Le 9 juin 2024, le fondateur de la société de sécurité blockchain SlowMist, Yu Xian, a signalé un exploit majeur dans l’écosystème OKX, entraînant la perte de fonds pour deux utilisateurs d’OKX. Les comptes des utilisateurs auraient été compromis lors d’une attaque d’échange de carte SIM en raison d’une vulnérabilité dans le système de sécurité de l’authentification à deux facteurs (2FA) de la plateforme.
Xian a élaboré sur les stratégies potentielles des pirates et les détails critiques identifiés par le tracker, il a déclaré,
« La notification de risque par SMS est venue de « Hong Kong » et une nouvelle clé API a été créée… Le gang prémédité a commis le crime de manière concentrée.”
La plateforme d’analyse de sécurité Dilation Effect a enquêté plus en détail sur la question et identifié une vulnérabilité dans le système d’authentification d’OKX, constatant qu’OKX permet des méthodes de vérification de sécurité inférieures lors d’opérations sensibles.
En réponse au piratage, OKX a lancé une enquête et contacté les utilisateurs concernés, promettant une compensation si OKX était jugé responsable des pertes. La plateforme a déclaré :
« Nous attachons une grande importance à la situation de « vol d’actifs d’utilisateurs d’échanges » signalée en ligne aujourd’hui… S’il est finalement déterminé que la plateforme est responsable, la plateforme prendra l’initiative de le supporter. De plus, nous annoncerons les résultats dès que l’enquête pertinente sera terminée.
Selon le post de Colin Wu, OKX a tenu sa promesse. De plus, la plate-forme a décidé de mettre en œuvre Google Authenticator obligatoire pour éviter de tels incidents à l’avenir.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
