2024年6月12日更新:OKX官方澄清:受影響的用戶問題已得到或將圓滿解決
全球前三大交易所OKX在端午連假傳出駭客災情,多名用戶表示自己錢包內的數位資產遭駭客盜走,引起加密貨幣社群的廣泛關注。
OKX官方近日於社交平台X上發文說明情況,強調所有此事件的有關用戶都已經/馬上得到圓滿解決,並表示此事件與Google驗證器或短信驗證的選擇無關。
另外,已確認有人偽造司法調證文書,獲取個別客戶的資訊,目前已經在司法機關立案調查中。未來OKX官方也將加強AI掃臉的安全級別,已並針對個人錢包中地址簿引入過期機制,避免此類事件再次發生。
以下為6月11日原文報導
OKX交易所驚傳被駭
端午節連假期間,加密貨幣社群卻不平靜。全球前三大交易所OKX傳出駭客災情,多名用戶指稱自己錢包內的數位資產在短時間內被駭客盜走,損失金額相當巨大,引起加密貨幣社群的廣泛關注。
本月9日,一名中文社群的受害網友「樂顏」在推特X平台發文稱,他的所有積蓄,約價值人民幣500萬元(約新台幣2250萬元),在無預警的情況下被盜取,且整起事件發生的時間,前後不到15分鐘。
從「樂顏」和其他受害者的描述中可以看出,駭客似乎能在未獲得用戶驗證碼的情況下,進入其OKX帳戶並進行操作,暗示了OKX平台在安全機制上可能存在嚴重漏洞。
尤其是在「樂顏」公布的圖片中,可以看到雖然他收到多封「添加白名單提幣地址」、「創建 API Key」的通知郵件,但他並沒有點開提幣驗證碼的電子郵件,帳戶內的代幣還是全被兌換成穩定幣USDT,並被駭客轉移至白名單地址。
除了「樂顏」的案例之外,在24小時內,還有多起類似的遭盜事件發生,引起了更多的關注和擔憂。另一名用戶「Dr.Hash "Wesley"」上傳了一段影片,表示他的群友在相同時間段中,遭盜取100萬美元的穩定幣USDT。
而網友「一顆滷蛋」也在社群上回報朋友遭盜80萬穩定幣USDT的情況。這些事件的手法十分相似,都是經由垃圾郵件攻擊、大量購入以太坊幣,以及透過手機驗證碼提幣等操作。
用戶能如何自保?
這起安全事件引起許多社群用戶的不安,如果想要在Web3世界中自保,建議可以參考以下措施,可以降低一點遭駭的機率:
- 開啟Google驗證器+手機簡訊驗證+信箱接收驗證碼+掃QRCode+修改密碼+人臉驗證
- Google驗證器的雲端同步關掉
- 每次打開Google驗證器,都需要掃臉
- 不要連不是自己的網路
- 不點擊非官方連結
- 屏蔽留言區的各種廣告帳號
- 如果可以的話,持有某支「除了交易所和錢包,完全不下載其他App」的手機
OKX官方回應
OKX中文官方社群也在X上給予正式回應。官方強調,目前正在與受害者保持聯繫,且會在調查結束後公布詳細結果,並承諾如果事件確實源於平台自身的問題,將會承擔相應的責任。
OKX創辦人徐明星也坦承,「OKX的地址簿功能確實需要改進,」但如果用戶有疑問,可以隨時聯繫客服核實。
這一系列的OKX用戶資產被盜事件,不僅對受害者造成了重大損失,也讓用戶對於加密貨幣交易平台的信任造成了打擊。隨著加密貨幣產業未來不斷成熟,預計將會有更多的技術創新來強化交易所的安全措施,以減少這類事件的發生機率。
