![](https://www.bitpush.news/wp-content/themes/Gztro/assets/img/logo.png)
一文了解近期 OKX 用户被盗事件 OKX 紧急升级 后续影响如何
编辑 | 吴说区块链
6 月 3 日某知名社区成员来日方长发长文称,诈骗分子在电报购买了他的所有个人资料,随后通过登陆邮箱号点开忘记密码,通过 AI 合成的视频申请更换了手机号、邮箱号甚至还有谷歌验证器,24 小时后其 OKX 账户丢失超 200 万美元的资产。
随后又有两名用户披露其 OKX 账户被盗,疑似由于短信与邮箱被劫持。
研究机构 Dilation Effect 随后对 OKX 目前的安全设置进行了分析并提出疑虑:
尽管用户绑定了 GA,但校验时允许切换到低安全等级的校验方式,导致 GA 校验被绕过,用户绑定 GA(Google Authenticator),就是考虑到 GA 的安全等级更高更安全。但 OKX 在对用户敏感操作做校验时,比如添加白名单地址、提币、各类验证项设置变更等,可以直接切换为低安全等级的校验方式,比如短信。
用户敏感操作发生时,比如:关闭手机校验、关闭 GA 校验,修改登录密码,均不会触发 24 小时禁止提币的风控措施。其中修改登录密码的风控措施采取了折衷的方式,在新设备上登录才会触发。
白名单地址提币,没有根据提币额度来做动态的验证,一旦这个地址加入白名单,就可以在提币额度内直接无校验的疯狂提币。不像其它交易所会设置一个限额,超过限额会要求再次做校验。总之 OKX 的安全设置是缺少基线设计的。也许是为了提升用户体验,OKX 在安全性上做了大量妥协。
OKX CEO Star 回应:目前没有任何一起用户资损案例是通过 GA (谷歌验证器) 切换到 SMS (短信) 完成的。免认证地址是为 API 用户自动化提币需求设计,设置限额不符合实际需求。可以考虑引入沉默的免认证地址自动过期的机制。GA 安全级别确实略高于 SMS,但不是绝对安全。盗取用户 SMS 的方法有设备木马植入、SIM 卡复制、伪基站、通过 SMS 服务商盗取等手段。黑客盗取用户 GA 可以在用户设备上植入木马或盗取 google 账户(开启云同步)。对于 OKX 自身原因导致的资损将全额赔偿。
Dilation Effect 则回应 Star Xu: SMS 还有 SIM SWAP、运营商接口出问题、合法监听问题等等,安全性早已经更不上时代,GA 的安全性并不是略高于 SMS,而是高出很多,GA 应该作为安全校验的基线设置,对于散户来讲,GA 是目前相对最安全最低成本最易用的校验措施,呼吁普通用户能够设置好 GA,习惯用 GA,用好 GA(关闭云端备份功能)。
中途还出现了社区流传的 “OKX 很多账号的 USDT-TRC20 提币白名单出现不明地址”,OKX 官方人员检查多个地址发现系账户拥有者几年前添加,OKX 官方账号表示 “App 上地址簿功能,新添加的免认证地址排在最上面,排在下面的地址,不可能是新添加的”。对此,OKX 创始人 Star Xu 罕见发布中文推特表示,“我也经常不记得自己之前很久之前添加的地址。各位如果还有疑问,请随时联系客服核实。OKX 地址簿功能确实需要改进,比如展示添加时间等。另外由于 OKX 自身问题导致的客户资损,OKX 将一如既往的承担全部责任。”
6 月 12 日此前两位在社交媒体上反映 OKX 账户被盗的用户已被承诺获得了全额赔偿,他们在推特上也已经删除了相关信息。
6 月 12 日 OKX 最新 IOS 6.71.1 版本提币已取消手机验证码,改为邮箱与验证器双重验证。不过据社区发现,在OKX 最新 IOS 6.71.1 版本下,点击修改身份验证器(Google Authenticator)后无需验证直接显示新的 GA 密钥,在进一步的重置中,需要手机验证码+新身份验证应用码。相反,在 Binance,如果要修改身份验证器验证,则需要通过一层密钥验证(面容验证)才会显示新的 GA 密钥,在进一步的重置中,需要新身份验证应用码。在重置身份验证器后,OKX 和 Binance 均在 24 小时内无法提币。
然而随后社区又爆出可能存在内外勾结的传闻,尤其是一些用户信息被披露。
OKX 海腾表示,客户信息泄露是“有人伪造司法调证文书,获取了极个别客户的信息”。目前没有发现“内鬼”情况。。
OKX 发布关于近期个别客户账户出现安全事件的情况说明: 已经核实有人伪造司法调证文书,获取了极个别客户的信息。此事已经在司法机关立案调查中,具体细节我们无法透露更多。我们已经优化了司法协作的流程,引入核实机制,加强了 AI 刷脸的安全级别,后续会对地址薄里认证地址引入过期机制,杜绝此类事件再次发生。
Star Xu 表示,OKX已经对重置安全项 升级了新一代的AI刷脸检测,同时对于余额大于某个限额的账户所有重置安全项的请求引入双重人工复核,可以确保这类AI换脸攻击不会再发生。对于伪造调证手续获取用户信息的几位客户,我们已经实施了对客户账户的监控,确保资产安全。
事情还没有结束。新加坡做市商 QuantMatter 自称其 OKX 机构账户 1160 万美元在 5 月 30 日突然被盗,黑客新增了多个白名单地址,资金被换成 BTC ETH USDC USDT 转走至链上地址,目前资金没有移动。与此前多起案件不同,该做市商对吴说表示设置了离线谷歌验证器,提币需要邮箱与 GA 双认证,由创始人与合伙人两人保管。这也意味着大概率黑客盗币使用了离线 GA 验证以及做市商的 GA 被盗。尽管经过了十多天,被盗原因目前做市商自身、安全机构、OKX 等均无法确定,还需要进一步调查。该做市商已经在新加坡报警,并且联系了超过 5 家安全机构进行检查。
Star Xu 对此回应:该账户与其他案例没有共同点,时间也完全不一样,目前还在深入调查中。可以确定的是,有完整的日志表明提币由网页端发起,提币请求输入了完整的GA和email验证码。
6 月 7 日 OKX 曾因为脚本错误导致比特币网络拥堵。Bitcoin 网络费用飙升至 520 sat/vb(~$52),处于拥堵状态,疑似是 OKX(bc1quh…0r8l2d)正在整理和归集用户钱包。Bitcoin 网络上现有超过 33 万笔未确认交易,内存使用量达 1.35 GB。异常的归集手续费引发社区的质疑,对此 OKX 表示是团队在测试一个归集程序,目前已停止。
6 月 11 日数据显示,OKX 出现明显的资金流出,Defillama 显示,OKX 过去 24 小时净流出 2.04 亿美元,过去 7 天净流出 6.3 亿美元,超过其他交易所流出总额,总储备资产为 216.4 亿美元。而币安过去 7 天净流入 13.64 亿美元。
另一个交易所币安近期也有一起事故。
2024 年 6 月 3 日,推特用户发文讲述其因下载恶意的 Chrome 扩展 Aggr 导致 100 万美金被盗的经过,引起广大加密社区用户对扩展风险的关注和自己加密资产安全性的担忧。此事主要是用户自身责任。何一回应:币安目前对突发价格波动已经叠加大数据报警和人工双重确认,也会给用户增加提醒;在插件运行、cookie的授权上即将增加验证频率,币安会根据用户的差异增加安全验证环节。此外币安也对受损用户进行了一定的补偿。
关于此前发生的对敲事件,币安联合创始人何一表示,产品上更多考虑了用户易用性,做得不是足够严格,这次的经验和教训后,会提高目前的风控标准与等级;当时抓到了价格波动,但风控觉得问题不大就放过了;但她不认为“友商”存在坚守自盗。
比推快讯
更多 >>- Bitwise、VanEck、富兰克林等8家现货以太坊ETF申请商已提交其S-1文件的更新版本
- VanEck向美SEC递交修订后的现货以太坊ETF S-1表格,费率为0.20%
- 21Shares、灰度向美SEC递交修订后的现货以太坊ETF S-1表格
- 彭博社:渣打银行计划推出比特币和以太坊现货交易平台
- Aleph Zero 推出与 EVM 兼容的隐私层 zkOS
- Stella 社区提议将杠杆 LP 扩展为全链杠杆基础设施协议,并更名为LitLayer
- 观点:美SEC结束对以太坊 2.0 的调查是为了避免诉讼
- Coinbase已上线Core(CORECHAIN)
- Pantera Capital 正在为第二笔 TON 代币投资筹集资金
- 某巨鲸地址花费约768万美元买入3570万枚BEER,当前浮亏587万美元
- 某三年前建仓SHIB的巨鲸从Coinbase提取2450亿枚SHIB,投资回报率约 101%
- 富达提交以太坊现货ETF S-1修订表格,披露 470 万美元的种子资金
- Circle:目前已有14个区块链部署桥接USDC,2个区块链部署桥接EURC
- 彭博分析师:今日将有大批S-1 文件提交,仍预测 7 月 2 日左右为现货以太坊 ETF 的发布日期
- 彭博分析师:亚太地区现货比特币ETF的潜在资管规模将达到30亿美元
- 尼日利亚证券交易委员会宣布数字资产新规则和合规计划
- Paradigm宣布开源EVM编译器Revmc
- 美国九只现货比特币ETF 今日净减持2,012枚BTC,价值约合1.28亿美元
- BitMEX创始人当前通过 3 个地址持有 208.8 万枚 PENDLE,浮盈 100%
- PancakeSwap 即将推出由人工智能驱动的投资组合管理工具 CupcakeHop
- 戴尔CEO转发MicroStrategy创始人“比特币代表数字稀缺性”推文
- Arkham 新增Purpose Ether Staking Corp. ETF 地址标记,后者持有1.578亿美元 ETH
- 超 1 亿枚 USDT 从 Binance 转移到未知钱包
- 灰度向Coinbase Prime地址转入647枚BTC
- DeFiance Capital创始人:加密市场日趋成熟,大多数山寨币没有投资价值
- MicroStrategy 比特币持仓浮盈逾 63 亿美元
- AI Arena 将于下周上线代币 NRN 并开放领取
- Pyth Network 与 Morpho、Gauntlet 达成合作,改善以太坊和 Base 上借贷体验
- 台湾将在12月完成虚拟资产管理规则草案,正考虑允许海外比特币ETF的投资
- 何一:即使币安不上新项目,资金也会因 meme 币、链上土狗等活动分流
- Chromia 激励测试计划更新:QuestNet 加入,MetaMask 仅用于交易签名
- 麦肯锡预测:到2030年,资产代币化的市场规模预计将低于2万亿美元
- 孙宇晨诉媒体侵犯名誉权案胜诉
- 疑似知名交易员 Ansem 的钱包地址将597万枚 WIF 转入币安,价值1130万美元
- DYOR 创始人:若机构卖出月解锁额度5%的代币,可引发主流山寨币价格下跌30-70%
- Mystiko Network 推出 500 万美元生态激励
- BTC跌破63700美元
- DAO 治理基础设施 Tally 将推出 Tally Protocol
- Eigenpie:EIGEN代币分配受存入ETH/LST数量和存款持续时间影响
- UNICEF投资40万美元支持发展中国家的区块链、Web3和人工智能领域
比推专栏
更多 >>观点
项目
比推热门文章
- 牛市大不同,“山寨季”为何摇身变为“Meme 季”?
- 【比推每日新闻精选】贝莱德、VanEck等发行商向美SEC递交修订后的现货以太坊ETF S-1表格;彭博社:渣打银行计划推出比特币和以太坊现货交易平台;Pantera Capital 正在为第二笔 TON 代币投资筹集资金
- Bitwise、VanEck、富兰克林等8家现货以太坊ETF申请商已提交其S-1文件的更新版本
- 【比推每日市场动态】市场情绪“极度负面”,6万美元或为BTC短期回撤位
- VanEck向美SEC递交修订后的现货以太坊ETF S-1表格,费率为0.20%
- 21Shares、灰度向美SEC递交修订后的现货以太坊ETF S-1表格
- 彭博社:渣打银行计划推出比特币和以太坊现货交易平台
- Aleph Zero 推出与 EVM 兼容的隐私层 zkOS
- Stella 社区提议将杠杆 LP 扩展为全链杠杆基础设施协议,并更名为LitLayer
- 观点:美SEC结束对以太坊 2.0 的调查是为了避免诉讼