- Пользователи OKX, которые недавно пострадали от взлома, получили полную компенсацию от OKX.
- Биржа принимает решение добавить обязательный Google Authenticator, чтобы избежать подобных инцидентов.
- Ранее SlowMist сообщала, что учетные записи были скомпрометированы в результате атаки с подменой SIM-карты .
Два пользователя OKX, которые недавно были взломаны, получили полную компенсацию от OKX. . Китайский криптожурналист Колин Ву сообщил о двух учетных записях пользователей, которые были взломаны с помощью SMS и перехвата электронной почты.
9 июня 2024 года основатель компании SlowMist, занимающейся безопасностью блокчейна, Юй Сянь сообщил о крупном эксплойте в экосистеме OKX, в результате которого два пользователя OKX потеряли средства. Сообщается, что учетные записи пользователей были скомпрометированы в результате атаки с подменой SIM-карты из-за уязвимости в системе безопасности двухфакторной аутентификации (2FA) платформы.
Сиань подробно остановился на потенциальных стратегиях хакеров и критических деталях, выявленных трекером, он заявил:
«SMS-уведомление о рисках пришло из «Гонконга», и был создан новый ключ API… Умышленно организованное преступление совершила концентрированно».
Аналитическая платформа безопасности Dilation Effect провела дополнительное расследование и обнаружила уязвимость в системе аутентификации OKX, обнаружив, что OKX допускает более низкие методы проверки безопасности во время конфиденциальных операций.
В ответ на взлом OKX инициировала расследование и связалась с пострадавшими пользователями, пообещав компенсацию, если OKX будет признана ответственной за убытки. Платформа заявила:
«Мы придаем большое значение ситуации с «украденными активами пользователей биржи», о которой сегодня сообщалось в Интернете… Если будет окончательно определено, что платформа несет ответственность, платформа возьмет на себя инициативу, чтобы взять ее на себя. Кроме того, мы объявим результаты, как только будет завершено соответствующее расследование.
Согласно сообщению Колина Ву, OKX выполнила свое обещание. Кроме того, платформа решила внедрить обязательный Google Authenticator, чтобы предотвратить любые подобные инциденты в будущем.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
