OKX交易所黑客利用安全漏洞盗走用户500万资产事件
当事人推特id:huangshiyuan17[1]。
2024年6月9日凌晨一点多,用户准备睡觉时发现邮箱地址已经收到了交易通知邮件,但未及时查看。次日发现账户显示为0,操作记录显示BTC和SOL被转换成U,并分成50万和10万两个段提到白名单地址。用户的手机为专用交易手机,并称从未点击可疑链接,邮箱中的邮件均为未读状态,但黑客在未取得验证码的情况下登录了账户并添加了白名单地址。
事后用户第一时间联系OKX交易所寻求帮助,但工作人员仅建议报警,随后不再理会。
各方态度
被盗用户
用户质疑OKX自称业内最安全的平台,但近期集中发生多起手法相同的盗币事件,风控机制是否有效?用户信息是否大规模泄漏?邮箱邮件均为未读状态,说明黑客利用OKX的安全漏洞,在无需用户验证码授权的情况下绕过安全措施盗走资产。另一事件中,黑客利用AI视频模拟头像骗过OKX的人工审查,重置验证信息,各种黑客技术不断升级,但OKX的安全防范显得原始和傲慢。
OKX因用户信任而壮大,如今却不重视用户安全,资产放在平台上如同裸奔,毫无安全性。
被盗用户建议将大量资产转移到更安全的地方,如冷热钱包,避免继续留在绑定白名单地址提币都不需要验证码的筛子一样不安全的平台上。希望自己是最后一个受害者,希望OKX能够改进安全措施,保护用户资产[1]。
推特KOL
AB Kuai.Dong@_FORAB
519 清退前,OKX 和 Huobi 基本都是大陆用户,当时的 KYC 外包给了 旷视 、 商汤 这种,有人脸识别和证件查验资质的公司,来做 KYC 检测。目前来看,不少 OKX 被盗的用户,都是在那段时间或之前注册的,很难不让人联想到是 KYC 数据泄露了,注册用户的信息和证件照片处于集体裸奔状态,希望早日解决。[2]
Chico@Chico2musk
欧易接二连三发生用户资产被盗事件,事出反常必有妖,希望OK平台可以引起重视,否则用户失去信心了,接下来可能就会发生散户大面积的提币运动了,用户的资金安全才是第一位。[3]
参考链接
- ↑ 1.0 1.1 X 上的 乐颜:“《15分钟被卷走500万,为什么黑客进Okex交易所抢夺用户资产如入无人之境》 希望所有用OKEX交易所的用户都能看见这条推文!最近okex交易所盗币事件频发,我恰巧就是其中一名受害者,昨晚,我在ok交易所账户内的所有资产都被黑客盗走,接近500万,一辈子的积蓄全部被盗,前后不过15分钟!@okxchinese https://t.co/8TwZtJ41TH” / X
- ↑ X 上的 AB Kuai.Dong:“519 清退前,OKX 和 Huobi 基本都是大陆用户,当时的 KYC 外包给了 旷视 、 商汤 这种,有人脸识别和证件查验资质的公司,来做 KYC 检测。目前来看,不少 OKX 被盗的用户,都是在那段时间或之前注册的,很难不让人联想到是 KYC 数据泄露了,注册用户的信息和证件照片处于集体裸奔状态,希望早日解决。 https://t.co/vzVvLrGhji” / X
- ↑ X 上的 Chico:“欧易接二连三发生用户资产被盗事件,事出反常必有妖,希望OK平台可以引起重视,否则用户失去信心了,接下来可能就会发生散户大面积的提币运动了,用户的资金安全才是第一位” / X