- Os usuários do OKX que foram afetados recentemente por um hack receberam compensação total do OKX.
- A exchange decide adicionar um Google Authenticator obrigatório para evitar incidentes semelhantes.
- O SlowMist informou anteriormente que as contas foram comprometidas por um ataque de troca de SIM .
Os dois usuários da OKX que foram hackeados recentemente receberam sua compensação total da OKX. . O jornalista chinês de criptomoedas Colin Wu teve um relatório sobre duas contas de usuários que foram hackeadas por meio de sequestro de SMS e e-mail.
Em 9 de junho de 2024, o fundador da empresa de segurança Blockchain SlowMist, Yu Xian, relatou uma grande exploração no ecossistema OKX, resultando na perda de fundos para dois usuários OKX. As contas dos usuários teriam sido comprometidas em um ataque de troca de SIM devido a uma vulnerabilidade no sistema de segurança de autenticação de dois fatores (2FA) da plataforma.
Xian detalhou as estratégias potenciais dos hackers e os detalhes críticos identificados pelo rastreador, ele afirmou:
“A notificação de risco por SMS veio de “Hong Kong” e uma nova chave de API foi criada… A quadrilha premeditada cometeu o crime de forma concentrada”.
A plataforma de análise de segurança Dilation Effect investigou mais o assunto e identificou uma vulnerabilidade no sistema de autenticação da OKX, descobrindo que a OKX permite métodos de verificação de segurança mais baixos durante operações confidenciais.
Em resposta à invasão, a OKX iniciou uma investigação e entrou em contato com os usuários afetados, prometendo compensação se a OKX fosse considerada responsável pelas perdas. A plataforma afirmou:
“Atribuímos grande importância à situação de ‘roubo de ativos de usuários de exchange’ relatada online hoje… Se for finalmente determinado que a plataforma é responsável, a plataforma tomará a iniciativa de suportá-lo. Além disso, anunciaremos os resultados assim que a investigação relevante for concluída.
De acordo com o post de Colin Wu, a OKX cumpriu sua promessa. Além disso, a plataforma decidiu implementar o Google Authenticator obrigatório para evitar tais percalços no futuro.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.