Nhiều người dùng OKX mất tiền vì bị ăn cắp danh tính

Vụ việc người dùng OKX bị mất tài sản do lỗ hổng bảo mật xác thực hai yếu tố (2FA) đã tiết lộ những tình tiết mới.

Tiendientu nguoi dung okx mat tien

Theo một bài đăng trên tài khoản X Trung Quốc vào ngày 12 tháng 6, sàn giao dịch tiền điện tử OKX đã xác nhận một vụ vi phạm dữ liệu dẫn đến việc đánh cắp tài sản của người dùng. “Vấn đề hiện đang được cơ quan chức năng điều tra và chúng tôi không thể cung cấp thêm thông tin chi tiết vào lúc này”, sàn giao dịch nêu rõ trong bài đăng.


Trước đó, vào ngày 10 tháng 6, hai người dùng OKX đã báo cáo một lỗ hổng bảo mật trên mạng xã hội, cho rằng nó cho phép tin tặc truy cập vào tài khoản của họ và rút sạch ví của họ. Công ty bảo mật chuỗi khối SlowMist đã xác định những điểm tương đồng giữa các sự cố, lưu ý rằng khóa API mới đã được tạo sau khi người dùng nhận được thông báo SMS từ Hồng Kông để xác minh rằng chủ tài khoản đang thực hiện giao dịch.

Vào ngày 10 tháng 6, nhóm bảo mật Web3 Dilation Effect khẳng định rằng những kẻ tấn công đã khai thác lỗ hổng bảo mật trong OKX, được cho là cho phép người dùng vô hiệu hóa xác minh Google Authenticator (GA) hoặc SMS mà không kích hoạt hệ thống tạm dừng rút tiền 24 giờ đối với một số hoạt động nhất định.

Tuy nhiên, sàn giao dịch đã bác bỏ tuyên bố này sau khi tiến hành một cuộc điều tra, bác bỏ những suy đoán về lỗ hổng bảo mật trong hệ thống xác minh của nó. OKX tuyên bố: “Sự cố này không liên quan đến việc lựa chọn xác minh Google Authenticator hoặc SMS.” Thay vào đó, họ cho rằng vi phạm có thể xảy ra do các tác nhân độc hại đã giả mạo tài liệu của người dùng OKX, do đó lấy được thông tin nhạy cảm và bỏ qua các biện pháp xác minh danh tính.

Trong một bài đăng X gần đây, OKX đề cập rằng họ đã bồi thường và sẽ tiếp tục bồi thường cho những người dùng bị ảnh hưởng. Theo báo cáo của Wu Blockchain vào ngày 12 tháng 6, hai người dùng có tài khoản bị xâm phạm đã nhận được khoản hoàn trả đầy đủ từ sàn giao dịch. Để ngăn chặn các sự cố trong tương lai, OKX đã thông báo rằng họ sẽ bắt buộc sử dụng Google Authenticator cho tất cả các giao dịch.


Số lượng người dùng chính xác bị đánh cắp danh tính và tài khoản bị rút cạn vẫn chưa được OKX tiết lộ. Tuy nhiên, số tiền liên quan có vẻ đáng kể. Gần đây, một hacker đã xâm nhập vào tài khoản của Crypto Lala, giám đốc điều hành của nhà tạo lập thị trường QuantMatter có trụ sở tại Singapore và lấy trộm 11,6 triệu USD từ ví.

Theo bài đăng, vụ trộm này xảy ra vào ngày 30 tháng 5 năm 2024. Mặc dù tài khoản được bảo mật bằng Google Authenticator (GA ngoại tuyến) nhưng nguyên nhân vụ hack vẫn chưa rõ ràng và cần được điều tra thêm.

Tin tặc đã thêm các địa chỉ vào danh sách trắng và chuyển đổi số tiền bị đánh cắp thành BTC, ETH, USDC và USDT. Sau đó, hacker đã chuyển tất cả số tiền đến một địa chỉ ví trên chuỗi. Hiện tại, số tiền vẫn còn trong ví đó mà không có dấu hiệu chuyển động.


“Hacker có toàn quyền truy cập vào tài khoản của tôi. Họ đã chuyển đổi mọi thứ thành ETH và rút tất cả tiền của tôi trong vòng 25 phút. Tôi nhận thấy điều này thông qua một trong các tài khoản phụ của mình. Khi tôi kiểm tra tài khoản chính của mình, tất cả số tiền đã bị đánh cắp,” bài đăng được tiết lộ.

Các suy đoán cho thấy hacker có thể đã sử dụng xác minh GA ngoại tuyến để đánh cắp tiền, cho thấy thông tin GA của nhà tạo lập thị trường đã bị xâm phạm.

Nguyên nhân thực sự của vụ việc, số lượng người dùng bị ảnh hưởng ước tính và mức độ thiệt hại vẫn chưa rõ ràng. Tuy nhiên, sự cố này đóng vai trò như một lời cảnh tỉnh cho hệ thống bảo mật của các sàn giao dịch tập trung sử dụng Google Authenticator. Nó nhấn mạnh sự cần thiết phải có các biện pháp bảo mật chặt chẽ hơn để bảo vệ người dùng tốt hơn trong không gian Web3.

0.0/5

Love

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Mới nhất

Tiendientu binance xoa nhieu cap giao dich

Tin tức | Altcoin | Editor Choice | Policy & Regulations

Binance xóa nhiều cặp giao dịch trên nền tảng

Binance sẽ xóa các cặp giao dịch giao ngay cụ thể vào ngày 26 tháng 7 năm 2024. Các cặp AVAX/TUSD, MATIC/TUSD và VOXEL/BTC sẽ không còn có thể giao dịch được nữa.

Bat chuoc Worldcoin AltLayer doi lich unlock Token ALT

Altcoin | Editor Choice

“Bắt chước” Worldcoin, AltLayer dời lịch unlock Token ALT

Giải pháp restaking AltLayer (ALT) đã thông báo sẽ rời lịch mở khóa token ngay trời giờ G.

Cap nhat quan trong ve Dogs Airdrop tren Telegram

Memecoin | Airdrops | Editor Choice | Tin tức

Cập nhật quan trọng về Dogs Airdrop trên Telegram

DOGS trên Telegram đã thông báo quan trọng về kế hoạch phân bổ DOGS và cập nhật thêm tính năng "check-in".

Cosmos la gi Cung tim hieu ve ATOM Token

Research | Editor Choice

Cosmos là gì? Cùng tìm hiểu về ATOM Token

Cosmos là gì? Dự án Layer 1 dành cho Layer 1 này có gì đặc biệt? ATOM Token có đáng để đầu tư? Cùng Tiền Điện Tử tìm hiểu ngay nhé!

Tiendientu Ethereum ETF di vao hoat dong

Tin tức | Altcoin | Editor Choice

Dòng vốn lớn đổ vào Ether ETF trong ngày đầu tiên hoạt động

Nhà phân tích ETF của Bloomberg, Eric Balchunas, mô tả khối lượng giao dịch 625 triệu đô la, không bao gồm ETHE của Grayscale, là "lành mạnh" và kỳ vọng rằng "một phần đáng kể" của số tiền này sẽ chuyển thành dòng tiền chảy vào.