OKX交易所用户被盗走100万U事件
2024年6月9日,推特用户CryptoApprenti1 爆料 OKX 交易所用户被盗走100万USDT[1]。
事件发生时,用户的OKX交易所关联邮箱收到垃圾邮件轰炸,用户未点击任何链接。个人的交易平台被黑客挂单买入 ETH 并被提现转走,提现通过手机短信验证码,总损失约100万USDT[2]。
2024年6月12日,用户获得了全额赔偿,在推特上删除了相关信息。据OKX官方描述,有人伪造司法调证文书,获取了极个别客户的信息。此事已经在司法机关立案调查中,已经优化了司法协作的流程,引入核实机制,加强了AI刷脸的安全级别,后续会对地址薄里认证地址引入过期机制[3]。
各方反应[编辑 | 编辑源代码]
币圈KOL[编辑 | 编辑源代码]
Dr.Hash"Wesley"@CryptoApprenti1[编辑 | 编辑源代码]
近期ok出太多次事儿了,感觉是内部什么库被人脱了[4]。
CryptoAlvin | 🔮🧙 | 🐻⛓️@AlvinWu_TW[编辑 | 编辑源代码]
刚刚自己尝试,主要还是okx竟然可以跳过2FA验证变成只要email + SMS验证。然后更扯的是,原本的“新地址24小时内禁止提币”的白名单设置,关掉之后,竟然就可以立刻新增地址立刻出金了,这真的太玄😂[5]。
OKX 官方[编辑 | 编辑源代码]
您好,您反馈的问题我们十分重视,已经与用户取得联系,目前正在就相关情况进行调查,如最终确定为平台责任平台会承担,请各位放心[6]。
参考链接[编辑 | 编辑源代码]
- ↑ https://x.com/CryptoApprenti1/status/1799592388379484313
- ↑ https://x.com/CryptoApprenti1/status/1799593565422764415
- ↑ https://x.com/okxchinese/status/1800794494016930119
- ↑ https://x.com/CryptoApprenti1/status/1799621287486341338
- ↑ https://x.com/AlvinWu_TW/status/1799825973850046872
- ↑ https://x.com/OKXHelpDesk_cn/status/1799788063960502543