admin
OKX加密货币交易所正在与其安全合作伙伴SlowMist一起研究一起大规模安全事件,未经授权的人员于6月9日通过短信攻击或网络钓鱼窃取了两个用户的账户。
最初是由SlowMist创始人发现的泄露,其中包括生成一个具有提取和交易权限的新API密钥。然而,据称被盗取的金额达到了数百万。
尽管SlowMist和其他分析师早前表示,OKX的两步验证(2FA)不是主要弱点。一个名为Dilation Effect的Web3安全团队研究了这次攻击,发现黑客利用较低安全性的验证例程通过短信选项将提现地址加入白名单。
OKX创始人近期就最近的安全漏洞向加密货币社区发表了讲话,表示所有事件都已得到解决。他指出,这些事件与谷歌验证器或短信验证选项无关,尽管OKX建议使用谷歌验证器以提高安全性。
该安全系统已在平台上运行了十多年,仍然可靠,OKX仍会补偿因公司安全失误造成的客户损失。
其中一项主要漏洞的组成部分是使用虚假司法文件获取了一些客户信息。OKX处理司法合作问题得当,建立了一个验证机制,并且AI人脸识别安全也得到改善。
还将引入新机制,以避免认证地址过期而发生此类事件。在这些策略实施后,没有其他用户的账户被盗或信息泄露的记录。
公司正在改善其保护基础设施,例如改进先进的人脸识别方法和AI以及其他更好的验证系统。为了弥补损失,OKX向用户保证他们的资金是安全的,并承诺避免将来发生类似的灾难,以保留客户在加密货币市场的不可预测性中。
