ในฐานะนักวิจัยที่มีประสบการณ์ในอุตสาหกรรมสกุลเงินดิจิทัล ฉันพบว่าเหตุการณ์ด้านความปลอดภัยล่าสุดที่ OKX เกี่ยวข้อง การขโมยบัญชีผู้ใช้สองคนผ่านการโจมตีทาง SMS หรือฟิชชิ่งถือเป็นเรื่องร้ายแรง และเน้นย้ำถึงความจำเป็นในการปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง
ตลาดแลกเปลี่ยนสกุลเงินดิจิทัล OKX โดยความร่วมมือกับพันธมิตรด้านความปลอดภัย SlowMist กำลังตรวจสอบการละเมิดความปลอดภัยที่สำคัญที่เกิดขึ้นเมื่อวันที่ 9 มิถุนายน บัญชีผู้ใช้สองบัญชีถูกบุกรุกโดยไม่ได้รับอนุญาต ซึ่งเชื่อกันว่าเป็นผลมาจากการโจมตีทาง SMS หรือการหลอกลวงแบบฟิชชิ่ง
ผู้ก่อตั้ง SlowMist ตรวจพบการรั่วไหลครั้งแรก โดยเปิดเผยวิธีการสร้างคีย์ API ใหม่ที่ให้สิทธิ์ในการสร้างและซื้อขายโทเค็น คาดขาดทุนเป็นล้าน
เหยื่อสองคนที่แตกต่างกันประสบกับวิธีการและลักษณะที่คล้ายคลึงกันในเหตุการณ์บัญชีแลกเปลี่ยน Crypto ที่ถูกขโมยเมื่อเช้านี้ นอกเหนือจากสิ่งที่เหมือนกันที่ @AsAnEgg กล่าวถึงแล้ว ยังมีคุณสมบัติที่ใช้ร่วมกันอื่นๆ เช่น การแจ้งเตือนทาง SMS ที่น่าสงสัยที่มาจาก “ฮ่องกง” และคีย์ API ที่สร้างขึ้นใหม่พร้อมการอนุญาตการถอนและการซื้อขาย – คุณสมบัติที่ในตอนแรกทำให้เกิดความสงสัยในการพยายามแฮ็ก แต่ตอนนี้ดูเหมือนมีโอกาสน้อยลง ตั้งใจ
— Cos(余弦) (@evilcos) 9 มิถุนายน 2024
ในฐานะนักวิเคราะห์ความปลอดภัย ฉันได้ตรวจสอบการค้นพบของ SlowMist และผู้เชี่ยวชาญอื่นๆ เกี่ยวกับการละเมิดความปลอดภัยของ OKX ตรงกันข้ามกับสมมติฐานเบื้องต้น ดูเหมือนว่าการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ไม่ใช่ช่องโหว่หลัก ผู้โจมตีใช้ประโยชน์จากกระบวนการตรวจสอบความปลอดภัยที่ต่ำกว่าเพื่อเพิ่มที่อยู่การถอนเงินไปยังรายการที่อนุญาตพิเศษผ่านตัวเลือก SMS
ผู้ก่อตั้ง OKX กล่าวถึงการละเมิดมูลค่าล้านดอลลาร์ล่าสุด
เมื่อเร็ว ๆ นี้ ผู้ก่อตั้ง OKX ได้พูดคุยกับชุมชนสกุลเงินดิจิทัลเกี่ยวกับปัญหาด้านความปลอดภัยล่าสุด เพื่อให้มั่นใจว่าทุกคนจะได้รับการแก้ไขปัญหาทั้งหมดแล้ว เขาชี้แจงชัดเจนว่าเหตุการณ์เหล่านี้ไม่ได้เชื่อมโยงกับ Google Authenticator หรือวิธีการยืนยันทาง SMS อย่างไรก็ตาม OKX ขอแนะนำอย่างยิ่งให้ใช้ Google Authenticator เพื่อเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้
เกี่ยวกับเหตุการณ์บัญชีลูกค้าแต่ละรายล่าสุดที่เกี่ยวข้องกับปัญหาด้านความปลอดภัย:
— OKX中文 (@okxchinese) วันที่ 12 มิถุนายน 2024
เป็นเวลากว่าทศวรรษที่ระบบรักษาความปลอดภัยที่แข็งแกร่งยังคงมีผลใช้งานบนแพลตฟอร์ม แม้จะมีการดำรงตำแหน่งที่ยาวนานนี้ OKX ยังคงคืนเงินให้กับลูกค้าสำหรับความสูญเสียใดๆ ที่เกิดขึ้นเนื่องจากการที่ระบบรักษาความปลอดภัยของบริษัทล้มเหลว
ประเด็นสำคัญประการหนึ่งของเหตุการณ์ด้านความปลอดภัยคือการใช้เอกสารศาลปลอมเพื่อเข้าถึงข้อมูลที่เป็นความลับของลูกค้าที่ OKX เพื่อจัดการกับข้อกังวลนี้อย่างมีประสิทธิภาพ OKX ได้ใช้ระบบการตรวจสอบที่แข็งแกร่งและปรับปรุงมาตรการรักษาความปลอดภัยในการจดจำใบหน้าที่ขับเคลื่อนด้วย AI
เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล จะมีการนำเสนอมาตรการใหม่ที่เกี่ยวข้องกับการยกเลิกที่อยู่การตรวจสอบสิทธิ์ เมื่อใช้วิธีการเหล่านี้แล้ว จะไม่มีรายงานว่าบัญชีผู้ใช้ถูกขโมยหรือถูกบุกรุก
บริษัทกำลังปรับปรุงกรอบการทำงานด้านความปลอดภัย เช่น โดยการอัปเกรดเทคโนโลยีการจดจำใบหน้าขั้นสูง และใช้ AI และระบบการตรวจสอบที่ซับซ้อนมากขึ้น OKX ให้ความมั่นใจกับผู้ใช้ว่าทรัพย์สินของพวกเขาปลอดภัยและให้คำมั่นว่าจะป้องกันเหตุการณ์ที่คล้ายกันในอนาคต เพื่อรักษาความไว้วางใจของลูกค้าท่ามกลางธรรมชาติที่ผันผวนของภาคสกุลเงินดิจิทัล
Sorry. No data so far.
2024-06-12 18:37