OKX交易所遭受安全漏洞攻擊,15 分鐘內數百萬用戶資產遭駭客盜取

著名的加密貨幣交易所 OKX 近日爆出重大安全漏洞,在端午連假期間,OKX 交易所爆發了多起駭客入侵事件,導致多名用戶的資產在短時間內被駭客盜取,損失金額高達數百萬美元。

15 分鐘內 500萬資產被駭

6月9日,一名中文社群網友「樂顏」在推特 X 平台上發文,凌晨1點左右,他的手機突然收到了多條登錄OTP簡訊,接著是關於添加白名單地址和創建API密鑰的郵件通知。

當他登錄OKX帳戶時,發現帳戶內的資產已被轉移,約500萬元的比特幣和Solana(SOL)被兌換成USDT並轉移至白名單地址。

圖片來源:Twitter

樂顏強調,他的手機專門用於交易,從未點擊過任何可疑連結,郵箱中的郵件也都未讀。即便如此,駭客仍能在未取得驗證碼的情況下,成功登錄並轉移資產。事發後,他聯繫了OKX客服,但僅得到「自行報警」的建議。

樂顏表示,將資產放在OKX交易所如同裸奔,毫無安全保障。他呼籲其他用戶將資金轉移到更安全的地方,以避免類似事件發生。他說:「一輩子的積蓄在15分鐘內被捲走,我已經不知如何應對未來。」

駭客入侵非獨立事件

在樂顏事件發生後的24小時內,OKX 用戶再次報告多起類似的駭客攻擊事件,,損失金額達到數百萬美元,駭客手法相似,包括垃圾郵件轟炸、市價購買以太幣和SOL,以及通過簡訊驗證碼提領。

網友 Dr.Hash“Wesley”發佈影片,顯示其群友損失了100萬美元的加密貨幣。

突发,群友 ok 直播被盗了 100w u 。 @okx pic.twitter.com/PcOB1WtbAk

— Dr.Hash“Wesley” (@CryptoApprenti1) June 9, 2024

另一名網友“一顆滷蛋”也報告稱,他的朋友被盜了80萬美元。這些案件中,駭客使用了相似的手法,繞過了 OKX 的多重驗證措施,進行提幣。

圖片來源:Twitter

這些事件還有一些共同特徵,如簡訊風險通知來自「香港」、創建了新的 API Key 並且帳戶未開通雙重驗證。

OKX 的回應

針對用戶的集體投訴,OKX 創辦人徐明星在推特上發表聲明,表示他們高度重視此次事件,已經與受害者取得聯繫並展開調查。如果最終確定是平台的問題,OKX 將承擔全部責任並進行賠償。徐明星承諾將在調查結束後第一時間公布結果,並呼籲用戶耐心等待。

OKX 目前正全力調查此次安全漏洞的原因,並承諾改善系統安全措施,防止類似事件再次發生。專家建議用戶在事件徹底解決前,將資產轉移至更安全的錢包中,以保護自己的財產安全。

延伸閱讀

這篇文章對你有幫助嗎?

點擊下方的小星星為這篇文章評分吧~

平均評分 0 / 5. 投票數: 0

還沒有收到評分! 成為第一個給這篇文章評分的人吧~

作者

小君

大家好,我是小君,【一起學投資】的創始人,我希望把我學到的外匯、虛擬貨幣知識分享給大家,讓我們一起慢慢變富。

Leave a Comment