- 최근 해킹 피해를 입은 OKX 이용자들이 OKX로부터 전액 보상을 받았다.
- 거래소는 유사한 사고를 방지하기 위해 구글 인증기 의무화를 추가하기로 결정했다.
- 앞서 슬로우미스트는 SIM 스왑 공격으로 계정이 손상됐다고 보도했다.
최근 해킹을 당한 두 명의 OKX 사용자는 OKX로부터 전액 보상을 받았다. 중국의 암호화폐 저널리스트 콜린 우는 SMS와 이메일 해킹을 통해 해킹된 두 명의 사용자 계정에 대한 보도를 했다.
2024년 6월 9일 블록체인 보안업체 슬로우미스트 설립자 위셴은 OKX 생태계에 대한 대대적인 악용 사례를 보고했고, 이로 인해 OKX 이용자 2명의 자금이 손실됐다. 이들 이용자의 계정은 플랫폼의 투팩터 인증(2FA) 보안 시스템의 취약점으로 SIM 스왑 공격에서 손상된 것으로 알려졌다.
시안은 해커들의 잠재적 전략과 추적자가 파악한 중요한 세부 사항에 대해 자세히 설명했다고 그는 말했다,
“SMS 위험 알림은 ‘홍콩’에서 왔고 API키도 새로 만들어…계획적인 범죄단체가 집중적으로 범행을 저질렀다”
보안 분석 플랫폼 딜레이션 이펙트는 이 문제를 추가로 조사하고 OKX의 인증 시스템의 취약성을 확인하여 OKX가 민감한 작업 중에 더 낮은 보안 검증 방법을 허용한다는 것을 발견했다.
해킹에 대응하여 OKX는 조사를 시작하고 피해를 입은 사용자들에게 연락하여 OKX가 손실에 대한 책임이 있다고 판단되면 보상을 약속했다. 플랫폼은 다음과 같이 밝혔다:
금일 온라인으로 보도된 ‘거래소 이용자 자산 도난’ 상황을 매우 중요하게 생각하며…플랫폼의 책임이 최종적으로 확정되면 플랫폼이 주도적으로 이를 부담할 것이다. 아울러 관련 조사가 끝나는 대로 결과를 발표할 예정이다.
콜린 우의 게시물에 따르면 OKX는 약속을 이행했다. 또한 플랫폼은 향후 이러한 사고를 방지하기 위해 의무적으로 구글 인증기를 구현하기로 결정했다.
면책 조항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.