著名的加密貨幣交易所 OKX 近日爆出重大安全漏洞,在端午連假期間,OKX 交易所爆發了多起駭客入侵事件,導致多名用戶的資產在短時間內被駭客盜取,損失金額高達數百萬美元。
6月9日,一名中文社群網友「樂顏」在推特 X 平台上發文,凌晨1點左右,他的手機突然收到了多條登錄OTP簡訊,接著是關於添加白名單地址和創建API密鑰的郵件通知。
當他登錄OKX帳戶時,發現帳戶內的資產已被轉移,約500萬元的比特幣和Solana(SOL)被兌換成USDT並轉移至白名單地址。
圖片來源:Twitter
樂顏強調,他的手機專門用於交易,從未點擊過任何可疑連結,郵箱中的郵件也都未讀。即便如此,駭客仍能在未取得驗證碼的情況下,成功登錄並轉移資產。事發後,他聯繫了OKX客服,但僅得到「自行報警」的建議。
樂顏表示,將資產放在OKX交易所如同裸奔,毫無安全保障。他呼籲其他用戶將資金轉移到更安全的地方,以避免類似事件發生。他說:「一輩子的積蓄在15分鐘內被捲走,我已經不知如何應對未來。」
在樂顏事件發生後的24小時內,OKX 用戶再次報告多起類似的駭客攻擊事件,,損失金額達到數百萬美元,駭客手法相似,包括垃圾郵件轟炸、市價購買以太幣和SOL,以及通過簡訊驗證碼提領。
網友 Dr.Hash“Wesley”發佈影片,顯示其群友損失了100萬美元的加密貨幣。
突发,群友 ok 直播被盗了 100w u 。 @okx pic.twitter.com/PcOB1WtbAk
— Dr.Hash“Wesley” (@CryptoApprenti1) June 9, 2024
另一名網友“一顆滷蛋”也報告稱,他的朋友被盜了80萬美元。這些案件中,駭客使用了相似的手法,繞過了 OKX 的多重驗證措施,進行提幣。
圖片來源:Twitter
這些事件還有一些共同特徵,如簡訊風險通知來自「香港」、創建了新的 API Key 並且帳戶未開通雙重驗證。
两个不同的受害者,今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的,除了 @AsAnEgg 提到的共性,还包括短信风险通知来自“香港”这个特征、创建了新的 API Key(有提现、交易权限,这也是为什么之前怀疑有对敲意图,目前看来可以排除了)。… https://t.co/pqIjqLhmkB
— Cos(余弦)😶🌫️ (@evilcos) June 9, 2024
針對用戶的集體投訴,OKX 創辦人徐明星在推特上發表聲明,表示他們高度重視此次事件,已經與受害者取得聯繫並展開調查。如果最終確定是平台的問題,OKX 將承擔全部責任並進行賠償。徐明星承諾將在調查結束後第一時間公布結果,並呼籲用戶耐心等待。
1.感谢您的特别关注,这篇文章的观点和近期的案例无关,没有任何一起用户资损案例是通过GA切换到SMS完成的.
— Star (@star_okx) June 11, 2024
2.免认证地址是为了API用户自动化提币需求设计的,设置限额是不符合实际需求的,而且添加免验证地址的安全验证和提币是一个级别的。这里可以考虑引入沉默的免认证地址自动过期的机制。
3.… https://t.co/aNL76InZ5j
OKX 目前正全力調查此次安全漏洞的原因,並承諾改善系統安全措施,防止類似事件再次發生。專家建議用戶在事件徹底解決前,將資產轉移至更安全的錢包中,以保護自己的財產安全。
关于今日网络反馈的“交易所用户资产被盗”情况我们十分重视,已经与相关用户取得联系,目前正在就相关情况进行调查,如最终确定为平台责任平台会主动承担。此外,我们会在相关调查结束后第一时间公布结果,请各位耐心等待并停止不必要的猜测。感谢大家的支持。
— OKX中文 (@okxchinese) June 9, 2024