2024-06-13 15:57:00
OKX交易所在近期遭遇一系列帐号安全问题,引起用户对平台安全的担忧。对此,OKX官方昨(12)日回应称:与这些安全事件相关的用户问题已得到或即将解决,详情可浏览昨日报导。但就在稍早,又爆出一起损失1,100多万美元的遭骇事件,于今日在社群引起了广泛注意。
新加坡造市商QuantMatter称其OKX帐户1,160万美元被盗
11日时,新加坡造市商QuantMatter董事Crypto LaLa在X上发文表示,5月30日时,骇客在短短25分钟内通过新增多个白名单地址,将她于OKX帐户中的资金全数转换成BTC、ETH、USDC和USDT,并转移至链上地址。造成她的公司损失了1,100多万美元,目前遭骇资金还没有移动。
CryptoLaLa声称骇客在转移资金时其电子邮件没有跳出通知、也没有触发双因素认证,让她觉得难以置信,并表示自己并非Google浏览器扩充套件问题而导致损失,主张是其OKX帐户被骇。她愤怒地表示:“既然能骇我的帐户,就有可能骇任何帐户,也就是说任何OKX用户都可能成为下一个受害者”。
QuantMatter有安装离线Google验证器
据《吴说区块链》报导,与先前案件不同的是,QuantMatter的帐户安装了离线Google验证器,且提币需要进行邮箱和Google验证器的双重认证,此安全措施由创办人和合伙人共同管理。
但尽管如此,资金仍在十多天前被盗,且至今造市商、安全机构和OKX均未能确定被盗的具体原因。该造市商已在新加坡报警,并联系超过五家安全机构进行调查。
徐明星:内部记录表明提币有经过双重验证
对于这一起安全事件,OKX执行长徐明星表示该帐户与其他案例没有共同点、时间也完全不一样,并表示虽然目前还在深入调查中,但他可以确定的是:“OKX调查团队指出,他们的内部记录档清楚显示提币是在网站上发生的,并且有输入完整的Google验证器和电子邮件验证码。”
同时徐明星表示QuantMatter目前尚未配合调查,呼吁该机构一同合作深入调查此案。OKX高层海腾也回应称:“该事件我们已经关注,与用户的沟通先前并不是很通畅,昨天才建立即时通讯管道。初步判断,用户的帐户提币需要邮箱和离线GA认证,而GA资讯如何泄漏我们需要用户提供更多资讯才能判断具体情况。目前我们未发现离线GA泄漏的情况,也未发现相同案例,但我们会继续进行调查。”
海藤在后续补充道:“只绑定信箱和离线GA,提币和白名单,是跳不过离线GA的,希望对方可以跟我们多多沟通,共同找出原因”。
理论上来说离线GA验证应该安全保障会更高,确切的遇骇发生原因、以及责任归属,还有待进一步确认,将为您持续追踪。
3312