6月13日消息,去中心化加密货币交易所OKX与其安全合作伙伴SlowMist共同展开了一项紧急调查,以应对一起涉及数百万美元资产的重大安全漏洞。据悉,此次事件源于6月9日的一次SIM卡交换攻击,导致两个OKX交易所用户账户被非法入侵。
据SlowMist创始人Yu Xian在社交媒体上发布的信息,这次攻击始于来自香港的短信风险通知,并随后在未经用户授权的情况下创建了新的API密钥,这些密钥具有提现和交易权限。尽管确切的被盗金额尚未公开,但Xian已证实“数百万美元的资产被盗”。
值得注意的是,尽管双因素身份验证(2FA)通常被视为增强账户安全性的重要措施,但SlowMist表示,此次攻击中2FA并不是主要的漏洞点。Xian在随后的博文中指出:“我还没有开启像Google Authenticator这样的2FA身份验证器,但我不确定这是否是关键点。”
根据Web3安全组织Dilation Effect的分析,OKX的2FA机制可能允许攻击者切换到低安全性的验证方法,从而通过短信验证将提款地址列入白名单。不过,这一机制的具体细节和漏洞原因仍在进一步调查中。
与此同时,近期网络钓鱼攻击也呈现上升趋势。6月份,CoinGecko确认其第三方电子邮件管理平台GetResponse遭遇数据泄露,导致攻击者向受害者发送了数千封网络钓鱼电子邮件。这些攻击旨在窃取加密钱包私钥等敏感信息,以及通过地址投毒骗局诱骗投资者将资金发送到欺诈地址。
私钥和个人数据泄露已成为加密相关黑客攻击的最大原因。根据Merkle Science的2024年HackHub报告,2023年超过55%的被黑客攻击的数字资产因私钥泄露而丢失。
OKX交易所已表示将全力配合SlowMist的调查,并采取措施加强账户安全措施,以防止类似事件再次发生。同时,安全专家也提醒广大加密货币投资者,务必加强账户保护,避免使用弱密码和公共Wi-Fi等不安全网络环境。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
