okx

OKX 交易所调查涉及 SIM 卡交换攻击的数百万美元黑客事件

时间:2024-06-14|浏览:1209

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

OKX 加密货币交易所及其安全合作伙伴 SlowMist 正在调查导致两个用户账户被盗的重大漏洞。

此次泄密事件发生于 6 月 9 日,涉及一次短信攻击,通常称为 SIM 卡交换,用于窃取账户。SlowMist 创始人 Yu X 在 X(原 Twitter)上报告了此事件。

“短信风险通知是从香港发来的,并且创建了新的API Key(有提现和交易权限,这也是之前我们怀疑有跨行交易意图的原因,但现在好像可以排除了)。”

“虽然被盗的具体金额尚不清楚,但 Xian 指出“有数百万美元的资产被盗。”

SlowMist 仍在调查黑客钱包和潜在事件。看来漏洞可能不在于交易所的双因素身份验证 (2FA) 机制。

Xian 提到,“我还没有开启像 Google Authenticator 这样的 2FA 身份验证器,但我不确定这是否是关键点。”

据 Web3 安全组织 Dilation Effect 称,OKX 的 2FA 机制允许攻击者切换到安全性较低的验证方法,使他们能够通过短信验证将提款地址列入白名单。

阅读更多:澳大利亚禁止使用加密货币和信用卡进行在线赌博,以保护公民免受金融风险

越来越老练的黑客越来越多地绕过 2FA 方法。

例如,6 月初,一位中国交易员因一款名为 Aggr 的 Google Chrome 促销插件被骗而损失了 100 万美元。

该插件窃取了用户 cookie,黑客利用这些 cookie 绕过密码和 2FA 身份验证。

自从 CoinGecko 的第三方电子邮件管理平台 GetResponse 发生数据泄露事件后,6 月份网络钓鱼攻击激增。

此次泄密事件导致 23,723 封钓鱼邮件被发送给受害者。钓鱼攻击通常旨在窃取加密钱包私钥等敏感信息。

另一种形式称为地址毒害骗局,诱骗投资者将资金发送到与合法地址非常相似的欺诈地址。

私钥和个人数据泄露已成为加密相关黑客攻击的主要原因,因为攻击者瞄准最容易攻击的漏洞。

根据Merkle Science的2024年HackHub报告,2023年超过55%遭到黑客攻击的数字资产因私钥泄露而丢失。

要提交加密新闻稿(PR),请发送电子邮件至 sales@cryptointelligence.co.uk。

热点:SIM 事件 交换 交易

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1