跳转到内容
主菜单
主菜单
移至侧栏
隐藏
导航
首页
最近更改
随机页面
币圈维基百科
搜索
搜索
创建账号
登录
个人工具
创建账号
登录
未登录编辑者的页面
了解详情
贡献
讨论
编辑“
OKX交易所黑客利用安全漏洞盗走用户500万资产事件
”
页面
讨论
大陆简体
阅读
编辑
编辑源代码
查看历史
工具
工具
移至侧栏
隐藏
操作
阅读
编辑
编辑源代码
查看历史
常规
链入页面
相关更改
特殊页面
页面信息
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
当事人推特id:huangshiyuan17<ref name=":0">[https://x.com/huangshiyuan17/status/1799773009068355971 X 上的 乐颜:“《15分钟被卷走500万,为什么黑客进Okex交易所抢夺用户资产如入无人之境》 希望所有用OKEX交易所的用户都能看见这条推文!最近okex交易所盗币事件频发,我恰巧就是其中一名受害者,昨晚,我在ok交易所账户内的所有资产都被黑客盗走,接近500万,一辈子的积蓄全部被盗,前后不过15分钟!@okxchinese https://t.co/8TwZtJ41TH” / X]</ref>。 2024年6月9日凌晨一点多,用户准备睡觉时发现邮箱地址已经收到了交易通知邮件,但未及时查看。次日发现账户显示为0,操作记录显示BTC和SOL被转换成U,并分成50万和10万两个段提到白名单地址。用户的手机为专用交易手机,并称从未点击可疑链接,邮箱中的邮件均为未读状态,但黑客在未取得验证码的情况下登录了账户并添加了白名单地址。 事后用户第一时间联系OKX交易所寻求帮助,但工作人员仅建议报警,随后不再理会。 2024年6月12日,用户获得了全额赔偿,在推特上删除了相关信息。据OKX官方描述,有人伪造司法调证文书,获取了极个别客户的信息。此事已经在司法机关立案调查中,已经优化了司法协作的流程,引入核实机制,加强了AI刷脸的安全级别,后续会对地址薄里认证地址引入过期机制<ref>https://x.com/okxchinese/status/1800794494016930119</ref>。 == 各方态度 == === 被盗用户 === 用户质疑OKX自称业内最安全的平台,但近期集中发生多起手法相同的盗币事件,风控机制是否有效?用户信息是否大规模泄漏?邮箱邮件均为未读状态,说明黑客利用OKX的安全漏洞,在无需用户验证码授权的情况下绕过安全措施盗走资产。另一[[OKX交易所黑客利用AI换脸技术盗取用户资金事件|事件]]中,黑客利用AI视频模拟头像骗过OKX的人工审查,重置验证信息,各种黑客技术不断升级,但OKX的安全防范显得原始和傲慢。 OKX因用户信任而壮大,如今却不重视用户安全,资产放在平台上如同裸奔,毫无安全性。 被盗用户建议将大量资产转移到更安全的地方,如冷热钱包,避免继续留在绑定白名单地址提币都不需要验证码的筛子一样不安全的平台上。希望自己是最后一个受害者,希望OKX能够改进安全措施,保护用户资产<ref name=":0" />。 === 推特KOL === ==== AB Kuai.Dong@_FORAB ==== 519 清退前,OKX 和 Huobi 基本都是大陆用户,当时的 KYC 外包给了 旷视 、 商汤 这种,有人脸识别和证件查验资质的公司,来做 KYC 检测。目前来看,不少 OKX 被盗的用户,都是在那段时间或之前注册的,很难不让人联想到是 KYC 数据泄露了,注册用户的信息和证件照片处于集体裸奔状态,希望早日解决。<ref>[https://x.com/_FORAB/status/1799798285114503381 X 上的 AB Kuai.Dong:“519 清退前,OKX 和 Huobi 基本都是大陆用户,当时的 KYC 外包给了 旷视 、 商汤 这种,有人脸识别和证件查验资质的公司,来做 KYC 检测。目前来看,不少 OKX 被盗的用户,都是在那段时间或之前注册的,很难不让人联想到是 KYC 数据泄露了,注册用户的信息和证件照片处于集体裸奔状态,希望早日解决。 https://t.co/vzVvLrGhji” / X]</ref> ==== Chico@Chico2musk ==== 欧易接二连三发生用户资产被盗事件,事出反常必有妖,希望OK平台可以引起重视,否则用户失去信心了,接下来可能就会发生散户大面积的提币运动了,用户的资金安全才是第一位。<ref>[https://x.com/Chico2musk/status/1799845269632422100 X 上的 Chico:“欧易接二连三发生用户资产被盗事件,事出反常必有妖,希望OK平台可以引起重视,否则用户失去信心了,接下来可能就会发生散户大面积的提币运动了,用户的资金安全才是第一位” / X]</ref> == 参考链接 == <references />
摘要:
请注意,您对币圈维基百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
币圈维基百科:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)
开关有限宽度模式