黑客绕过所有安全设置25分钟盗走新加坡做市商QuantMatter在OKX交易所内1100万资产事件
2024年6月11日,推特用户 Crypto LaLa@crypto_xxxx 发推爆料称,新加坡做市商 QuantMatter 存在 OKX 账户中的约1100万美元资产,被黑客在25分钟内盗走[1][2]。
用户推特简介为,QuantMatter 运营经理,在推文中自称为公司董事,公司同时在 binance 和 okx 交易。目前 okx 上的所有钱都被盗了,binance 没事[3]。
事件经过[编辑 | 编辑源代码]
2023年5月30日,受害者从子账户中注意到异常情况,并检查发现主账户资金已被盗。受害者账户已设置好所有安全措施。但黑客绕过了 2FA 和电子邮件。完全没有收到通知。黑客获得了受害者 OKX 账户的完全访问权限,新增了多个白名单地址,资金被换成 BTC ETH USDC USDT 转走至链上地址,目前资金没有移动[4]。
受害者称已联系 OKX 官方,对该事件正在调查中。已经在新加坡报警,并且联系了超过 5 家安全机构进行检查。
各方反应[编辑 | 编辑源代码]
受害者[编辑 | 编辑源代码]
受害者表示,此前他看到许多关于OKX用户资产被盗的帖子,但没想到自己也会成为受害者。他认为,OKX应该加强安全措施,防止此类事件再次发生。呼吁所有OKX用户提高警惕,加强账户安全防范。只希望这笔钱能够被追回[5]。
OKX官方[编辑 | 编辑源代码]
为了能够更好地帮助您解决问题,麻烦您私信我们提供您的账户信息,我们会尽快核实并回复您的来信[6]。
Star@star_okx[编辑 | 编辑源代码]
2024年6月13日,徐明星称,该账户与其他案例没有共同点,时间也完全不一样,OKX调查组在收到报告后同受害者团队询问信息,未得到配合。进行了深入的内部调查,有清晰的日志显示网站上发生的提款情况,表明提币由网页端发起,提币请求输入了完整的GA和email验证码[7][8]。
海腾@Haiteng_okx[编辑 | 编辑源代码]
该事件我们已经关注,与您的沟通此前并不是很通畅,昨天才建立即时通信渠道。初步判断,您的账户提币需要邮箱和离线GA认证,据您所属,离线GA信息是由您的团队进行管理,如何泄漏我们需要您提供更多信息才能判断具体情况。目前我们未发现离线GA泄漏的情况,也未发现相同案例,但我们会继续进行调查[9]。
币圈用户[编辑 | 编辑源代码]
MemeBest@memebestbot[编辑 | 编辑源代码]
所以 @okx 算是烂透了?我只能说,一切都是有缘由的。从他们的金标官方号跟RUG项目互动来互动去,出事之后删回复最后没有任何说明开始。
根部烂了,再参天的大树也会死的。你说呢? @star_okx[10]
Fkqw@zy20151982[编辑 | 编辑源代码]
okx明显内网被攻破了 数据库读取权限被hack拿到了 直接数据库获取手机验证码和邮箱验证吗 这几天有十几起了吧[11]。
参考链接[编辑 | 编辑源代码]
- ↑ X 上的 Crypto LaLa 🍀:“🔴 【【CN】一个黑客完全掌控了我的账户,把1100多万美元的资金被黑客从我的 @okx 交易账户中盗走,包括主账户和子账户。他把所有东西都卖成了ETH,我的所有资金在25分钟内就这样瞬间消失了!没有电子邮件通知,没有两步验证,什么都没有! https://t.co/TFb0E90b9c” / X
- ↑ https://x.com/wublockchain12/status/1801087760201363670
- ↑ https://x.com/crypto_xxxx/status/1801082927419421090
- ↑ 独家:新加坡做市商 QuantMatter OKX 账户 1160 万美金被盗 自称有离线谷歌验证 - 交易所 - 吴说 (wublock123.com)
- ↑ https://x.com/crypto_xxxx/status/1801080435751162106
- ↑ https://x.com/OKXHelpDesk_cn/status/1800485845700583850
- ↑ https://x.com/star_okx/status/1801105379830698208
- ↑ https://x.com/star_okx/status/1801107236460380203
- ↑ https://x.com/Haiteng_okx/status/1801090977970704886
- ↑ https://x.com/memebestbot/status/1801087839352090896
- ↑ https://x.com/zy20151982/status/1800529959129370979