Nhiều người dùng OKX mất tiền vì bị ăn cắp danh tính

Vụ việc người dùng OKX bị mất tài sản do lỗ hổng bảo mật xác thực hai yếu tố (2FA) đã tiết lộ những tình tiết mới.

Tiendientu nguoi dung okx mat tien

Theo một bài đăng trên tài khoản X Trung Quốc vào ngày 12 tháng 6, sàn giao dịch tiền điện tử OKX đã xác nhận một vụ vi phạm dữ liệu dẫn đến việc đánh cắp tài sản của người dùng. “Vấn đề hiện đang được cơ quan chức năng điều tra và chúng tôi không thể cung cấp thêm thông tin chi tiết vào lúc này”, sàn giao dịch nêu rõ trong bài đăng.


Trước đó, vào ngày 10 tháng 6, hai người dùng OKX đã báo cáo một lỗ hổng bảo mật trên mạng xã hội, cho rằng nó cho phép tin tặc truy cập vào tài khoản của họ và rút sạch ví của họ. Công ty bảo mật chuỗi khối SlowMist đã xác định những điểm tương đồng giữa các sự cố, lưu ý rằng khóa API mới đã được tạo sau khi người dùng nhận được thông báo SMS từ Hồng Kông để xác minh rằng chủ tài khoản đang thực hiện giao dịch.

Vào ngày 10 tháng 6, nhóm bảo mật Web3 Dilation Effect khẳng định rằng những kẻ tấn công đã khai thác lỗ hổng bảo mật trong OKX, được cho là cho phép người dùng vô hiệu hóa xác minh Google Authenticator (GA) hoặc SMS mà không kích hoạt hệ thống tạm dừng rút tiền 24 giờ đối với một số hoạt động nhất định.

Tuy nhiên, sàn giao dịch đã bác bỏ tuyên bố này sau khi tiến hành một cuộc điều tra, bác bỏ những suy đoán về lỗ hổng bảo mật trong hệ thống xác minh của nó. OKX tuyên bố: “Sự cố này không liên quan đến việc lựa chọn xác minh Google Authenticator hoặc SMS.” Thay vào đó, họ cho rằng vi phạm có thể xảy ra do các tác nhân độc hại đã giả mạo tài liệu của người dùng OKX, do đó lấy được thông tin nhạy cảm và bỏ qua các biện pháp xác minh danh tính.

Trong một bài đăng X gần đây, OKX đề cập rằng họ đã bồi thường và sẽ tiếp tục bồi thường cho những người dùng bị ảnh hưởng. Theo báo cáo của Wu Blockchain vào ngày 12 tháng 6, hai người dùng có tài khoản bị xâm phạm đã nhận được khoản hoàn trả đầy đủ từ sàn giao dịch. Để ngăn chặn các sự cố trong tương lai, OKX đã thông báo rằng họ sẽ bắt buộc sử dụng Google Authenticator cho tất cả các giao dịch.


Số lượng người dùng chính xác bị đánh cắp danh tính và tài khoản bị rút cạn vẫn chưa được OKX tiết lộ. Tuy nhiên, số tiền liên quan có vẻ đáng kể. Gần đây, một hacker đã xâm nhập vào tài khoản của Crypto Lala, giám đốc điều hành của nhà tạo lập thị trường QuantMatter có trụ sở tại Singapore và lấy trộm 11,6 triệu USD từ ví.

Theo bài đăng, vụ trộm này xảy ra vào ngày 30 tháng 5 năm 2024. Mặc dù tài khoản được bảo mật bằng Google Authenticator (GA ngoại tuyến) nhưng nguyên nhân vụ hack vẫn chưa rõ ràng và cần được điều tra thêm.

Tin tặc đã thêm các địa chỉ vào danh sách trắng và chuyển đổi số tiền bị đánh cắp thành BTC, ETH, USDC và USDT. Sau đó, hacker đã chuyển tất cả số tiền đến một địa chỉ ví trên chuỗi. Hiện tại, số tiền vẫn còn trong ví đó mà không có dấu hiệu chuyển động.


“Hacker có toàn quyền truy cập vào tài khoản của tôi. Họ đã chuyển đổi mọi thứ thành ETH và rút tất cả tiền của tôi trong vòng 25 phút. Tôi nhận thấy điều này thông qua một trong các tài khoản phụ của mình. Khi tôi kiểm tra tài khoản chính của mình, tất cả số tiền đã bị đánh cắp,” bài đăng được tiết lộ.

Các suy đoán cho thấy hacker có thể đã sử dụng xác minh GA ngoại tuyến để đánh cắp tiền, cho thấy thông tin GA của nhà tạo lập thị trường đã bị xâm phạm.

Nguyên nhân thực sự của vụ việc, số lượng người dùng bị ảnh hưởng ước tính và mức độ thiệt hại vẫn chưa rõ ràng. Tuy nhiên, sự cố này đóng vai trò như một lời cảnh tỉnh cho hệ thống bảo mật của các sàn giao dịch tập trung sử dụng Google Authenticator. Nó nhấn mạnh sự cần thiết phải có các biện pháp bảo mật chặt chẽ hơn để bảo vệ người dùng tốt hơn trong không gian Web3.

Tiendientu.com

4.6/5

Love

Mới nhất

Tiendientu Danh muc Made in USA thay doi khi Trump mien thue cho XRP

Quy định và chính sách

Danh mục “Made in USA” thay đổi khi Trump miễn thuế cho XRP

CoinGecko vừa ra mắt danh mục tiền mã hóa mới mang tên “Made in USA,” tập trung giới thiệu các tài sản số được phát triển tại Mỹ như XRP và Hedera (HBAR).

Tiendientu Mua Altcoin 2025 dang gay that vong

Tin tức

Mùa Altcoin 2025 đang gây thất vọng

Đợt tăng trưởng của altcoin trong tháng 1 bị trì hoãn khi chỉ số alt season chính vẫn trung lập và BTC dominance tăng lên 58%.

Tin tức

100 percent free No deposit Local casino Incentive Codes 2024

Blogs Researching No-deposit Bonuses Round the Additional Casinos Sort of no-put bonuses told me 50 100 percent free revolves at the $0.5 for every spin create create a worth of $twenty-five on the 100 percent free revolves. A writer and you can publisher that have an excellent penchant to have video game and you can

Tiendientu Bitcoin tang gia sau khi Trump ky sac lenh ve crypto

Quy định và chính sách

Bitcoin tăng giá sau khi Trump ký sắc lệnh về crypto

Bitcoin đã tăng trở lại, kéo theo sắc xanh trên toàn thị trường, sau khi Tổng thống Donald Trump ký sắc lệnh hành pháp về crypto.

Tin tức

Wolf Gold position: Explore 150 Free revolves Bonus!

Content Allege Wolf Champ Local casino 20 Free Spins No-deposit Cat Festival: An exciting The new Pet Slot machine Inside section, i security the other kind of local casino bonuses accessible to allege on the web. Moreover it offers gambling enterprises the opportunity to inform you participants exactly what the site has to offer in