QuantMatter在OKX遭駭:駭客劫持帳戶盜取1100萬美元

作者:小君
Updated On 2024年8月20日
章節目錄
OKX近期安全事件頻發
QuantMatter 帳戶被駭詳情
無獨有偶
OKX回應
延伸閱讀
  • 新加坡做市商 QuantMatter 的 OKX 機構帳戶 1160 萬美元被盜。
  • 駭客添加白名單地址,將資金轉換為BTC、ETH、USDC、USDT,轉入鏈上地址。
  • OKX透過完善司法合作、引入驗證機制、加強AI人臉辨識等方式增強安全性。

OKX近期安全事件頻發

OKX交易所最近面臨多起帳號安全事件,引發了用戶對平台安全性的擔憂。6月12日,OKX官方回應稱,相關用戶問題已經或即將得到解決。但隨後,又發生了QuantMatter損失1100萬美元的駭客事件,迅速在社群引起關注。

QuantMatter 帳戶被駭詳情

6月11日,QuantMatter 營運經理 @Crypto Lala 在X平台上發文稱,駭客在25分鐘內劫走了QuantMatter 機構賬戶的所有資產,她強調,在資金轉移過程中,未收到任何通知或雙重驗證提示。

且這次攻擊並非由Google瀏覽器擴充套件問題引起,而是帳戶遭到駭客入侵。

《吳說區塊鏈》在X平台分析到,駭客能夠新增白名單地址,將資金轉換為BTC、ETH、USDC和USDT,並轉移到區塊鏈地址,至今未移動。

駭客很可能使用了脫機的Google驗證器(GA)來盜取這些資金,並且QuantMatter的GA也被盜用。這表示駭客在未能取得帳戶密碼和雙重驗證的情況下,通過偽裝成用戶本人進行操作。

無獨有偶

根據SlowMist的調查,6 月 10 日,有兩個OKX帳戶被盜,駭客創建了具有交易和提幣權限的新API密鑰。受害者均未使用Google驗證器,而是採用了SMS或電子郵件驗證。駭客通過劫持手機驗證碼來提取資金。這表明駭客能夠在未取得雙重驗證碼的情況下,成功控制帳戶進行操作。

OKX回應

對於此次事件,OKX CEO徐明星表示,該帳戶的提幣操作與其他案例不同,且時間並不相同。他強調,內部記錄顯示QuantMatter提幣操作經過完整的Google驗證器和電子郵件驗證碼。

徐明星呼籲QuantMatter配合調查,並指出QuantMatter目前尚未提供足夠信息。

圖片來源:Twitter

OKX高層@海騰表示,他們已經關注此事件,並建立了即時通訊管道以加強與用戶的溝通。初步調查顯示, QuantMatter的帳戶提幣需要郵箱和離線Google驗證器雙重認證,尚未發現離線Google驗證器洩漏情況。

他呼籲QuantMatter提供更多信息,確切找出遇駭發生原因、以及責任歸屬,共同找出問題。

延伸閱讀

这篇文章对你有帮助吗?
点击下方的小星星为这篇文章评分吧~
平均评分 2.3/5 投票数:3
大家好,我是小君,【一起學投資】的創始人,我希望把我學到的外匯、虛擬貨幣知識分享給大家,讓我們一起慢慢變富。
大家好,我是小君,【一起學投資】的創始人,我希望把我學到的外匯、虛擬貨幣知識分享給大家,讓我們一起慢慢變富。
讓我們一起學投資吧

加入社群
logo
風險提示:本站所提供的任何內容,包括但不限於文字,圖片等,都不構成投資建議,只是我的個人心得分享,請大家謹慎投資,註意風險。
top