- 新加坡做市商 QuantMatter 的 OKX 機構帳戶 1160 萬美元被盜。
- 駭客添加白名單地址,將資金轉換為BTC、ETH、USDC、USDT,轉入鏈上地址。
- OKX透過完善司法合作、引入驗證機制、加強AI人臉辨識等方式增強安全性。
OKX近期安全事件頻發
OKX交易所最近面臨多起帳號安全事件,引發了用戶對平台安全性的擔憂。6月12日,OKX官方回應稱,相關用戶問題已經或即將得到解決。但隨後,又發生了QuantMatter損失1100萬美元的駭客事件,迅速在社群引起關注。
QuantMatter 帳戶被駭詳情
6月11日,QuantMatter 營運經理 @Crypto Lala 在X平台上發文稱,駭客在25分鐘內劫走了QuantMatter 機構賬戶的所有資產,她強調,在資金轉移過程中,未收到任何通知或雙重驗證提示。
🔴 【【CN】一个黑客完全掌控了我的账户,把1100多万美元的资金被黑客从我的 @okx 交易账户中盗走,包括主账户和子账户。他把所有东西都卖成了ETH,我的所有资金在25分钟内就这样瞬间消失了!没有电子邮件通知,没有两步验证,什么都没有! pic.twitter.com/TFb0E90b9c
— Crypto LaLa 🍀 (@crypto_xxxx) June 11, 2024
且這次攻擊並非由Google瀏覽器擴充套件問題引起,而是帳戶遭到駭客入侵。
I still can't believe how all my OKX account money was stolen like this. I saw some cases where it was caused by a Google Chrome extension, but that’s not the case for me. My OKX account got hacked, which means it could happen to anyone. Literally any user on OKX.
— Crypto LaLa 🍀 (@crypto_xxxx) June 11, 2024
《吳說區塊鏈》在X平台分析到,駭客能夠新增白名單地址,將資金轉換為BTC、ETH、USDC和USDT,並轉移到區塊鏈地址,至今未移動。
駭客很可能使用了脫機的Google驗證器(GA)來盜取這些資金,並且QuantMatter的GA也被盜用。這表示駭客在未能取得帳戶密碼和雙重驗證的情況下,通過偽裝成用戶本人進行操作。
The hacker added whitelist addresses, and the funds were converted into BTC ETH USDC USDT and transferred to the on-chain address. Currently, the funds have not moved. It is highly likely that the hacker used offline GA verification to steal the coins, and the GA of the MM was…
— Wu Blockchain (@WuBlockchain) June 13, 2024
無獨有偶
根據SlowMist的調查,6 月 10 日,有兩個OKX帳戶被盜,駭客創建了具有交易和提幣權限的新API密鑰。受害者均未使用Google驗證器,而是採用了SMS或電子郵件驗證。駭客通過劫持手機驗證碼來提取資金。這表明駭客能夠在未取得雙重驗證碼的情況下,成功控制帳戶進行操作。
According to Slowmist, two OKX accounts were stolen this morning, and hackers created new API Keys with trading and withdrawal permissions. None of the victims used Google Authenticator, but instead used SMS or email verification. Hackers hijacked mobile phone verification codes… https://t.co/I9irUcfe6Q
— Wu Blockchain (@WuBlockchain) June 9, 2024
OKX回應
對於此次事件,OKX CEO徐明星表示,該帳戶的提幣操作與其他案例不同,且時間並不相同。他強調,內部記錄顯示QuantMatter提幣操作經過完整的Google驗證器和電子郵件驗證碼。
徐明星呼籲QuantMatter配合調查,並指出QuantMatter目前尚未提供足夠信息。
圖片來源:Twitter
OKX高層@海騰表示,他們已經關注此事件,並建立了即時通訊管道以加強與用戶的溝通。初步調查顯示, QuantMatter的帳戶提幣需要郵箱和離線Google驗證器雙重認證,尚未發現離線Google驗證器洩漏情況。
他呼籲QuantMatter提供更多信息,確切找出遇駭發生原因、以及責任歸屬,共同找出問題。
该事件我们已经关注,初步判断,用户的账户提币需要邮箱和离线GA认证,而离线GA保存在该团队手里,信息如何泄漏我们需要用户提供更多信息才能判断具体情况。目前我们未发现离线GA泄漏的情况,也未发现相同案例,但我们会继续进行调查。
— 海腾 (@Haiteng_okx) June 13, 2024
