加密貨幣和衍生品交易所OKX使用的雙因素驗證(2FA)安全系統中似乎存在漏洞,兩名用戶報告稱其帳戶遭到駭客攻擊,資金被轉移,懷疑是SIM卡換號攻擊。
區塊鏈安全公司SlowMist的創始人余咸報告稱,用戶在新的API密鑰被創建為帳戶認證過程的一部分之前,收到了來自香港的簡訊風險通知。
在這些報告之後,安全分析師Dilation Effect(DE)聲稱發現了OKX的認證系統中的漏洞。它表示,用戶可以在OKX的敏感用戶操作期間從2FA切換到“更低安全性的驗證方法”,如簡訊驗證。
SlowMist創始人報告了兩個OKX帳戶的情況。
這些敏感操作包括提款、地址白名單、更改登錄密碼和禁用2FA驗證。DE表示,這些操作不會觸發24小時的提款禁令,只有在登錄到新設備時才會觸發禁令。
此外,如果地址被列入白名單,DE聲稱可以無需額外驗證提取大量加密貨幣。DE表示:“這一快速分析顯示,OKX的安全設置缺乏基本設計。為了增強用戶體驗,OKX在安全性方面做出了重大妥協。”
然而,余咸聲稱不確定Google的驗證器是否在這次攻擊中是“關鍵點”,並補充說:“沒有必要驚慌。如果影響很大,相關事件的表現應該更加誇張。讓我們等待更多披露。”
SlowMist聲稱他們正在追蹤黑客背後兩個帳戶遭到侵犯的錢包,並要求任何遭受類似利用的人與他們聯繫。
有消息嗎?給我們發送郵件或ProtonMail。欲獲得更多資訊,請關注我們的X、Instagram、Bluesky和Google News,或訂閱我們的YouTube頻道。