Как исследователь с опытом работы в криптовалютной индустрии, я нахожу недавний инцидент безопасности в OKX тревожным. Кража учетных записей двух пользователей посредством SMS-атаки или фишинга является серьезной проблемой и подчеркивает необходимость постоянного совершенствования мер кибербезопасности.
📢 Никаких выдумок – только правда! Новости Сегодня бьют по криптоиндустрии, как молот по закону!
Присоединиться в TelegramКриптовалютная биржа OKX в сотрудничестве со своим партнером по безопасности SlowMist в настоящее время расследует серьезное нарушение безопасности, произошедшее 9 июня. Две учетные записи пользователей были скомпрометированы без авторизации, что предположительно является результатом SMS-атаки или фишингового мошенничества.
Утечка была впервые обнаружена основателем SlowMist, раскрывшим способ создания нового ключа API, предоставляющего разрешения на генерацию токенов и торговлю ими. Денежные потери исчисляются миллионами.
Сегодня утром две разные жертвы столкнулись с похожими методами и характеристиками во время инцидентов, связанных с кражей аккаунтов на бирже Crypto. Помимо общих черт, упомянутых @AsAnEgg, существуют и другие общие функции, такие как подозрительные SMS-уведомления, исходящие из «Гонконга», и недавно созданные ключи API с разрешениями на снятие средств и торговлю — функции, которые изначально вызывали подозрения в попытках взлома, но теперь кажутся менее вероятными. быть намеренным.
— Cos(余弦) (@evilcos) 9 июня 2024 г.
Как аналитик по безопасности, я просмотрел выводы SlowMist и других экспертов относительно нарушения безопасности OKX. Вопреки первоначальным предположениям, похоже, что двухфакторная аутентификация (2FA) не была основной уязвимостью. Вместо этого злоумышленники воспользовались процессом проверки с более низким уровнем безопасности, чтобы добавить адреса вывода средств в свой белый список с помощью SMS.
Основатель OKX рассказал о недавней краже на миллион долларов
Основатель OKX недавно высказался перед криптовалютным сообществом по поводу недавних проблем безопасности, заверив всех, что все проблемы решены. Он пояснил, что эти инциденты не связаны с Google Authenticator или методами проверки по SMS. Однако OKX настоятельно рекомендует использовать Google Authenticator для повышения безопасности учетных записей пользователей.
Что касается недавних инцидентов с учетными записями отдельных клиентов, связанных с проблемами безопасности:
— OKX中文 (@okxchinese), 12 июня 2024 г.
Надежная система безопасности на платформе остается эффективной уже более десяти лет. Несмотря на столь длительный срок работы, OKX продолжает возмещать клиентам любые убытки, понесенные из-за упущений в безопасности компании.
Одним из ключевых аспектов инцидента безопасности было использование поддельных судебных документов для доступа к конфиденциальной информации о клиентах OKX. Чтобы эффективно решить эту проблему, OKX внедрила надежную систему проверки и усилила меры безопасности при распознавании лиц на основе искусственного интеллекта.
Для предотвращения несанкционированного доступа и утечки данных будут введены новые меры по прекращению аутентификационных адресов. После внедрения этих методов не было зарегистрировано ни одного случая кражи или компрометации учетных записей пользователей.
Фирма совершенствует свою систему безопасности, например, модернизируя передовую технологию распознавания лиц и используя более сложные системы искусственного интеллекта и проверки. OKX заверил своих пользователей, что их активы в безопасности, и пообещал предотвратить подобные инциденты в будущем, чтобы сохранить доверие клиентов в условиях нестабильного характера сектора криптовалют.
Смотрите также
- Создание блокчейн-приложения на C++
- Крупнейшее короткое сжатие за последние годы спровоцировало масштабную ликвидацию, биткойн скоро вырастет
- Мания Memecoin закончилась: когда цена PEPE вернет утраченный импульс и вернет 0,0001 доллара?
- Биткойн готов к серьезному прорыву, поскольку правительство Германии сбрасывает все BTC
- Nexo возобновляет регистрацию клиентов в Великобритании после 10-месячного перерыва
- Лучшие мем-монеты, в которые можно инвестировать и получить большую прибыль!
- Предупреждение о крахе криптовалюты: цена биткойнов (BTC) может упасть до 50 тысяч долларов на этих выходных
- Почему рынок криптовалют сегодня не работает? Ключевые факторы, повлиявшие на ликвидацию на сумму 319 миллионов долларов
- Биткойн-стратегия Майкла Сэйлора на фоне экономического коллапса
- Прогноз курса доллара к злотому
2024-06-12 18:37