Nhiều người dùng OKX mất tiền vì bị ăn cắp danh tính

Vụ việc người dùng OKX bị mất tài sản do lỗ hổng bảo mật xác thực hai yếu tố (2FA) đã tiết lộ những tình tiết mới.

Tiendientu nguoi dung okx mat tien

Theo một bài đăng trên tài khoản X Trung Quốc vào ngày 12 tháng 6, sàn giao dịch tiền điện tử OKX đã xác nhận một vụ vi phạm dữ liệu dẫn đến việc đánh cắp tài sản của người dùng. “Vấn đề hiện đang được cơ quan chức năng điều tra và chúng tôi không thể cung cấp thêm thông tin chi tiết vào lúc này”, sàn giao dịch nêu rõ trong bài đăng.


Trước đó, vào ngày 10 tháng 6, hai người dùng OKX đã báo cáo một lỗ hổng bảo mật trên mạng xã hội, cho rằng nó cho phép tin tặc truy cập vào tài khoản của họ và rút sạch ví của họ. Công ty bảo mật chuỗi khối SlowMist đã xác định những điểm tương đồng giữa các sự cố, lưu ý rằng khóa API mới đã được tạo sau khi người dùng nhận được thông báo SMS từ Hồng Kông để xác minh rằng chủ tài khoản đang thực hiện giao dịch.

Vào ngày 10 tháng 6, nhóm bảo mật Web3 Dilation Effect khẳng định rằng những kẻ tấn công đã khai thác lỗ hổng bảo mật trong OKX, được cho là cho phép người dùng vô hiệu hóa xác minh Google Authenticator (GA) hoặc SMS mà không kích hoạt hệ thống tạm dừng rút tiền 24 giờ đối với một số hoạt động nhất định.

Tuy nhiên, sàn giao dịch đã bác bỏ tuyên bố này sau khi tiến hành một cuộc điều tra, bác bỏ những suy đoán về lỗ hổng bảo mật trong hệ thống xác minh của nó. OKX tuyên bố: “Sự cố này không liên quan đến việc lựa chọn xác minh Google Authenticator hoặc SMS.” Thay vào đó, họ cho rằng vi phạm có thể xảy ra do các tác nhân độc hại đã giả mạo tài liệu của người dùng OKX, do đó lấy được thông tin nhạy cảm và bỏ qua các biện pháp xác minh danh tính.

Trong một bài đăng X gần đây, OKX đề cập rằng họ đã bồi thường và sẽ tiếp tục bồi thường cho những người dùng bị ảnh hưởng. Theo báo cáo của Wu Blockchain vào ngày 12 tháng 6, hai người dùng có tài khoản bị xâm phạm đã nhận được khoản hoàn trả đầy đủ từ sàn giao dịch. Để ngăn chặn các sự cố trong tương lai, OKX đã thông báo rằng họ sẽ bắt buộc sử dụng Google Authenticator cho tất cả các giao dịch.


Số lượng người dùng chính xác bị đánh cắp danh tính và tài khoản bị rút cạn vẫn chưa được OKX tiết lộ. Tuy nhiên, số tiền liên quan có vẻ đáng kể. Gần đây, một hacker đã xâm nhập vào tài khoản của Crypto Lala, giám đốc điều hành của nhà tạo lập thị trường QuantMatter có trụ sở tại Singapore và lấy trộm 11,6 triệu USD từ ví.

Theo bài đăng, vụ trộm này xảy ra vào ngày 30 tháng 5 năm 2024. Mặc dù tài khoản được bảo mật bằng Google Authenticator (GA ngoại tuyến) nhưng nguyên nhân vụ hack vẫn chưa rõ ràng và cần được điều tra thêm.

Tin tặc đã thêm các địa chỉ vào danh sách trắng và chuyển đổi số tiền bị đánh cắp thành BTC, ETH, USDC và USDT. Sau đó, hacker đã chuyển tất cả số tiền đến một địa chỉ ví trên chuỗi. Hiện tại, số tiền vẫn còn trong ví đó mà không có dấu hiệu chuyển động.


“Hacker có toàn quyền truy cập vào tài khoản của tôi. Họ đã chuyển đổi mọi thứ thành ETH và rút tất cả tiền của tôi trong vòng 25 phút. Tôi nhận thấy điều này thông qua một trong các tài khoản phụ của mình. Khi tôi kiểm tra tài khoản chính của mình, tất cả số tiền đã bị đánh cắp,” bài đăng được tiết lộ.

Các suy đoán cho thấy hacker có thể đã sử dụng xác minh GA ngoại tuyến để đánh cắp tiền, cho thấy thông tin GA của nhà tạo lập thị trường đã bị xâm phạm.

Nguyên nhân thực sự của vụ việc, số lượng người dùng bị ảnh hưởng ước tính và mức độ thiệt hại vẫn chưa rõ ràng. Tuy nhiên, sự cố này đóng vai trò như một lời cảnh tỉnh cho hệ thống bảo mật của các sàn giao dịch tập trung sử dụng Google Authenticator. Nó nhấn mạnh sự cần thiết phải có các biện pháp bảo mật chặt chẽ hơn để bảo vệ người dùng tốt hơn trong không gian Web3.

Tiendientu.com

0.0/5

Love

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Mới nhất

Ong Trump bi am sat lan thu 3 tai California

Tin tức | Editor Choice | Quy định và chính sách

Ông Trump bị ám sát lần thứ 3 tại California

Một người đàn ông đã mang theo súng trong một địa điểm vận động tranh cử của Donald Trump tại California những đã bị cảnh sát bắt giữ.

Tiendientu DOGS san sang phuc hoi tro lai sau dot giam gia keo dai

Tin tức | Altcoin | Editor Choice | Memecoin

DOGS sẵn sàng phục hồi trở lại sau đợt giảm giá kéo dài

Đã hơn sáu tuần kể từ khi đồng memecoin DOGS được ra mắt. Ban đầu, nó đã có một đợt tăng giá trong ba ngày đầu tiên, nhưng sau đó đã mất gần như toàn bộ mức tăng ban đầu do áp lực bán mạnh trong tháng 9.

DeFi nha Trump World Liberty Financial chuan bi mo ban token

Tin tức | Altcoin | Editor Choice

DeFi nhà Trump – World Liberty Financial chuẩn bị mở bán token

Dự án DeFi của gia đình ông Trump - World Liberty Financial thông báo sẽ mở bán token vào ngày 15/10/2024 tới đây.

Tuan le Airdrop

Tin tức | Altcoin | Bitcoin | Editor Choice

Crypto Weekly (07/10 – 13/10): Tuần lễ Airdrop

Tuần qua, thị trường tiền điện tử có nhiều dự án công bố airdrop dành cho người dùng, đặc biệt là các dự án Layer-2 đình đám như: Optimism, Scroll.

Tiendientu Bitcoin dung o muc 62700 khi so luong tim kiem cham day

Tin tức | Bitcoin | Editor Choice | Memecoin

Bitcoin đứng ở mức $62,700 khi số lượng tìm kiếm chạm đáy

Bitcoin hiện đang được giao dịch ở mức $62,700, trong khi lượng tìm kiếm trên Google cho từ khóa "Bitcoin" đã giảm xuống mức thấp nhất trong suốt 1 năm qua.