- Pengguna OKX yang baru-baru ini terkena dampak peretasan menerima kompensasi penuh dari OKX.
- Pertukaran memutuskan untuk menambahkan Google Authenticator wajib untuk menghindari insiden serupa.
- SlowMist melaporkan sebelumnya bahwa akun tersebut dikompromikan oleh serangan pertukaran SIM .
Dua pengguna OKX yang baru-baru ini diretas menerima kompensasi penuh dari OKX. . Jurnalis crypto China Colin Wu memiliki laporan tentang dua akun pengguna yang diretas melalui SMS dan pembajakan email.
Pada 9 Juni 2024, pendiri perusahaan keamanan Blockchain SlowMist Yu Xian melaporkan eksploitasi besar dalam ekosistem OKX, yang mengakibatkan hilangnya dana untuk dua pengguna OKX. Akun pengguna dilaporkan dikompromikan dalam serangan pertukaran SIM karena kerentanan dalam sistem keamanan otentikasi Dua Faktor (2FA) platform.
Xian menguraikan strategi potensial peretas dan detail penting yang diidentifikasi oleh pelacak, katanya,
“Pemberitahuan risiko SMS berasal dari” Hong Kong “dan Kunci API baru telah dibuat… Geng yang direncanakan melakukan kejahatan secara terkonsentrasi.”
Platform analisis keamanan Dilation Effect menyelidiki lebih lanjut masalah ini dan mengidentifikasi kerentanan dalam sistem autentikasi OKX, menemukan bahwa OKX memungkinkan metode verifikasi keamanan yang lebih rendah selama operasi sensitif.
Menanggapi peretasan tersebut, OKX memulai penyelidikan dan menghubungi pengguna yang terkena dampak, menjanjikan kompensasi jika OKX dinyatakan bertanggung jawab atas kerugian tersebut. Platform tersebut menyatakan:
“Kami sangat mementingkan situasi” aset pengguna pertukaran dicuri “yang dilaporkan online hari ini … Jika akhirnya ditentukan bahwa platform bertanggung jawab, platform akan mengambil inisiatif untuk menanggungnya. Selain itu, kami akan mengumumkan hasilnya segera setelah penyelidikan yang relevan selesai.
Sesuai postingan Colin Wu, OKX telah memenuhi janjinya. Selain itu, platform telah memutuskan untuk menerapkan Google Authenticator wajib untuk mencegah kecelakaan seperti itu di masa depan.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
