黑客绕过所有安全设置25分钟盗走新加坡做市商QuantMatter在OKX交易所内1100万资产事件
2024年6月11日,推特用户 Crypto LaLa@crypto_xxxx 发推爆料称,新加坡做市商 QuantMatter 存在 OKX 账户中的约1100万美元资产,被黑客在25分钟内盗走[1][2]。
用户推特简介为,QuantMatter 运营经理,在推文中自称为公司董事,公司同时在 binance 和 okx 交易。目前 okx 上的所有钱都被盗了,binance 没事[3]。
事件经过
2023年5月30日,受害者从子账户中注意到异常情况,并检查发现主账户资金已被盗。受害者账户已设置好所有安全措施。但黑客绕过了 2FA 和电子邮件。完全没有收到通知。黑客获得了受害者 OKX 账户的完全访问权限,新增了多个白名单地址,资金被换成 BTC ETH USDC USDT 转走至链上地址,目前资金没有移动[4]。
受害者称已联系 OKX 官方,对该事件正在调查中。已经在新加坡报警,并且联系了超过 5 家安全机构进行检查。
各方反应
受害者
受害者表示,此前他看到许多关于OKX用户资产被盗的帖子,但没想到自己也会成为受害者。他认为,OKX应该加强安全措施,防止此类事件再次发生。呼吁所有OKX用户提高警惕,加强账户安全防范。只希望这笔钱能够被追回[5]。
OKX官方
为了能够更好地帮助您解决问题,麻烦您私信我们提供您的账户信息,我们会尽快核实并回复您的来信[6]。
2024年6月13日,徐明星针对用户推文发布该事件的言论进行回复,表示该段话提到该账户与其他案例没有共同点,目前还在深入调查中,并且有完整的日志表明提币由网页端发起,提币请求输入了完整的GA和email验证码。并且欢迎大家继续观察进展[7]。
海腾@Haiteng_okx
该事件我们已经关注,与您的沟通此前并不是很通畅,昨天才建立即时通信渠道。初步判断,您的账户提币需要邮箱和离线GA认证,据您所属,离线GA信息是由您的团队进行管理,如何泄漏我们需要您提供更多信息才能判断具体情况。目前我们未发现离线GA泄漏的情况,也未发现相同案例,但我们会继续进行调查[8]。
币圈用户
MemeBest@memebestbot
所以 @okx 算是烂透了?我只能说,一切都是有缘由的。从他们的金标官方号跟RUG项目互动来互动去,出事之后删回复最后没有任何说明开始。
根部烂了,再参天的大树也会死的。你说呢? @star_okx[9]
Fkqw@zy20151982
okx明显内网被攻破了 数据库读取权限被hack拿到了 直接数据库获取手机验证码和邮箱验证吗 这几天有十几起了吧[10]。
参考链接
- ↑ X 上的 Crypto LaLa 🍀:“🔴 【【CN】一个黑客完全掌控了我的账户,把1100多万美元的资金被黑客从我的 @okx 交易账户中盗走,包括主账户和子账户。他把所有东西都卖成了ETH,我的所有资金在25分钟内就这样瞬间消失了!没有电子邮件通知,没有两步验证,什么都没有! https://t.co/TFb0E90b9c” / X
- ↑ https://x.com/wublockchain12/status/1801087760201363670
- ↑ https://x.com/crypto_xxxx/status/1801082927419421090
- ↑ 独家:新加坡做市商 QuantMatter OKX 账户 1160 万美金被盗 自称有离线谷歌验证 - 交易所 - 吴说 (wublock123.com)
- ↑ https://x.com/crypto_xxxx/status/1801080435751162106
- ↑ https://x.com/OKXHelpDesk_cn/status/1800485845700583850
- ↑ https://x.com/star_okx/status/1801105379830698208
- ↑ https://x.com/Haiteng_okx/status/1801090977970704886
- ↑ https://x.com/memebestbot/status/1801087839352090896
- ↑ https://x.com/zy20151982/status/1800529959129370979