Как исследователь с опытом работы в криптовалютной индустрии, я нахожу недавний инцидент безопасности в OKX тревожным. Кража учетных записей двух пользователей посредством SMS-атаки или фишинга является серьезной проблемой и подчеркивает необходимость постоянного совершенствования мер кибербезопасности.
Криптовалютная биржа OKX в сотрудничестве со своим партнером по безопасности SlowMist в настоящее время расследует серьезное нарушение безопасности, произошедшее 9 июня. Две учетные записи пользователей были скомпрометированы без авторизации, что предположительно является результатом SMS-атаки или фишингового мошенничества.
Утечка была впервые обнаружена основателем SlowMist, раскрывшим способ создания нового ключа API, предоставляющего разрешения на генерацию токенов и торговлю ими. Денежные потери исчисляются миллионами.
Сегодня утром две разные жертвы столкнулись с похожими методами и характеристиками во время инцидентов, связанных с кражей аккаунтов на бирже Crypto. Помимо общих черт, упомянутых @AsAnEgg, существуют и другие общие функции, такие как подозрительные SMS-уведомления, исходящие из «Гонконга», и недавно созданные ключи API с разрешениями на снятие средств и торговлю — функции, которые изначально вызывали подозрения в попытках взлома, но теперь кажутся менее вероятными. быть намеренным.
— Cos(余弦) (@evilcos) 9 июня 2024 г.
Как аналитик по безопасности, я просмотрел выводы SlowMist и других экспертов относительно нарушения безопасности OKX. Вопреки первоначальным предположениям, похоже, что двухфакторная аутентификация (2FA) не была основной уязвимостью. Вместо этого злоумышленники воспользовались процессом проверки с более низким уровнем безопасности, чтобы добавить адреса вывода средств в свой белый список с помощью SMS.
Основатель OKX рассказал о недавней краже на миллион долларов
Основатель OKX недавно высказался перед криптовалютным сообществом по поводу недавних проблем безопасности, заверив всех, что все проблемы решены. Он пояснил, что эти инциденты не связаны с Google Authenticator или методами проверки по SMS. Однако OKX настоятельно рекомендует использовать Google Authenticator для повышения безопасности учетных записей пользователей.
Что касается недавних инцидентов с учетными записями отдельных клиентов, связанных с проблемами безопасности:
— OKX中文 (@okxchinese), 12 июня 2024 г.
Надежная система безопасности на платформе остается эффективной уже более десяти лет. Несмотря на столь длительный срок работы, OKX продолжает возмещать клиентам любые убытки, понесенные из-за упущений в безопасности компании.
Одним из ключевых аспектов инцидента безопасности было использование поддельных судебных документов для доступа к конфиденциальной информации о клиентах OKX. Чтобы эффективно решить эту проблему, OKX внедрила надежную систему проверки и усилила меры безопасности при распознавании лиц на основе искусственного интеллекта.
Для предотвращения несанкционированного доступа и утечки данных будут введены новые меры по прекращению аутентификационных адресов. После внедрения этих методов не было зарегистрировано ни одного случая кражи или компрометации учетных записей пользователей.
Фирма совершенствует свою систему безопасности, например, модернизируя передовую технологию распознавания лиц и используя более сложные системы искусственного интеллекта и проверки. OKX заверил своих пользователей, что их активы в безопасности, и пообещал предотвратить подобные инциденты в будущем, чтобы сохранить доверие клиентов в условиях нестабильного характера сектора криптовалют.
Смотрите также
- World Liberty Finance представляет токен WLFI: шаг в поддержку криптовалюты при поддержке Трампа
- Большая победа для криптовалют? SEC признала ошибку в классификации цифровых активов
- Перспективы рынка криптовалюты CLOUD: прогнозы цены Cloud
- Почему Биткойн сегодня растет? Майкл Сэйлор случился!
- Перспективы рынка криптовалюты SHRAP: прогнозы цены Shrapnel
- Solana, PEPE и другие топовые альткойны готовы достичь новых максимумов в этом цикле
- Перспективы рынка криптовалюты USTC: прогнозы цены TerraClassicUSD
- Альтсезон на горизонте? Вот что вам нужно знать!
- Прогноз курса доллара
- Перспективы рынка криптовалюты ETN: прогнозы цены Electroneum
2024-06-12 18:37