黑客绕过所有安全设置25分钟盗走新加坡做市商QuantMatter在OKX交易所内1100万资产事件

2024年6月11日，推特用户 Crypto LaLa@crypto_xxxx 发推爆料称，新加坡做市商 QuantMatter 存在 OKX 账户中的约1100万美元资产，被黑客在25分钟内盗走^[1][2]。

用户推特简介为，QuantMatter 运营经理，在推文中自称为公司董事，公司同时在 binance 和 okx 交易。目前 okx 上的所有钱都被盗了，binance 没事^[3]。

事件经过[编辑 | 编辑源代码]

2023年5月30日，受害者从子账户中注意到异常情况，并检查发现主账户资金已被盗。受害者账户已设置好所有安全措施。但黑客绕过了 2FA 和电子邮件。完全没有收到通知。黑客获得了受害者 OKX 账户的完全访问权限，新增了多个白名单地址，资金被换成 BTC ETH USDC USDT 转走至链上地址，目前资金没有移动^[4]。

受害者称已联系 OKX 官方，对该事件正在调查中。已经在新加坡报警，并且联系了超过 5 家安全机构进行检查。

各方反应[编辑 | 编辑源代码]

受害者[编辑 | 编辑源代码]

受害者表示，此前他看到许多关于OKX用户资产被盗的帖子，但没想到自己也会成为受害者。他认为，OKX应该加强安全措施，防止此类事件再次发生。呼吁所有OKX用户提高警惕，加强账户安全防范。只希望这笔钱能够被追回^[5]。

OKX官方[编辑 | 编辑源代码]

为了能够更好地帮助您解决问题，麻烦您私信我们提供您的账户信息，我们会尽快核实并回复您的来信^[6]。

Star@star_okx[编辑 | 编辑源代码]

2024年6月13日，徐明星称，该账户与其他案例没有共同点，时间也完全不一样，OKX调查组在收到报告后同受害者团队询问信息，未得到配合。进行了深入的内部调查，有清晰的日志显示网站上发生的提款情况，表明提币由网页端发起，提币请求输入了完整的GA和email验证码^[7][8]。

海腾@Haiteng_okx[编辑 | 编辑源代码]

该事件我们已经关注，与您的沟通此前并不是很通畅，昨天才建立即时通信渠道。初步判断，您的账户提币需要邮箱和离线GA认证，据您所属，离线GA信息是由您的团队进行管理，如何泄漏我们需要您提供更多信息才能判断具体情况。目前我们未发现离线GA泄漏的情况，也未发现相同案例，但我们会继续进行调查^[9]。

币圈用户[编辑 | 编辑源代码]

MemeBest@memebestbot[编辑 | 编辑源代码]

所以 @okx 算是烂透了？我只能说，一切都是有缘由的。从他们的金标官方号跟RUG项目互动来互动去，出事之后删回复最后没有任何说明开始。

根部烂了，再参天的大树也会死的。你说呢？ @star_okx^[10]

Fkqw@zy20151982[编辑 | 编辑源代码]

okx明显内网被攻破了 数据库读取权限被hack拿到了 直接数据库获取手机验证码和邮箱验证吗 这几天有十几起了吧^[11]。

参考链接[编辑 | 编辑源代码]