机构客户称“被盗 1,160 万美元”!OKX:提币请求有输入“完整验证码”
加密货币交易所OKX昨(12)日才表示,用户资产被盗事件马上就要圆满落幕,岂料今(13)日就又传出有做市商的OKX机构帐户遭到入侵,被盗金额超过1,160万美元。对此,OKX表示这位客户的提币请求输入了完整的验证码。至于验证码是怎么泄漏的?这部分还得进一步调查厘清。
根据新加坡量化交易公司QuantMatter董事CryptoLaLa发表的贴文,该公司在OKX的机构帐户于5月30日被骇客攻击,透过添加多个白名单地址,将资金转换为比特币、以太币、USDC和USDT,并转移至链上地址,短短25分钟内损失1,160万美元。
有别于先前被盗的OKX用户,QuantMatter的机构帐户已绑定GoogleAuthenticator验证器,并且还是使用离线模式,但仍未能阻止骇客行窃。
CryptoLaLa补充说,这次攻击涉及其主帐户和子帐户,过程中甚至没有收到任何电邮通知,也没有触发双重身份验证,并强调自己并未使用过任何导致可以的Google浏览器扩充插件。
针对这起事件,OKX创办人徐明星在社群平台上发文回应称,OKX调查小组在收到消息后就不断向QuantMatter讯问相关资讯,但对方似乎不太愿意配合。
1.OKXinvestigationteamkeeptoaskinformationfromyourteamafterwegetthereport,wedon’tgetcooperationsofar.2.Wedodeeplydiveinternally,thereareclearlogshowingthewithdrawalhappenedatwebsiteandenterthefullGA&Emailcode.3.Wesuggestworkwith…https://t.co/Jgljh52G7J—Star(@star_okx)June13,2024
徐明星强调,QuantMatter资产失窃一事与其他案例并没有共同点,时间也对不上,目前还在深入调查中,不过可以确定的是,有完整的日志显示提币由网页端发起,提币请求输入了完整的GoogleAuthenticator和Email验证码。
至于先前有个别用户钱包资产被洗劫一空的事件,虽然大部分受害者都表示已收到全额赔付,但事情还没结束。
徐明星在后续的贴文中透露,有自称是“盗币骇客团伙”内负责人头的领导,竟主动联系上其中一位受害者,不断以言语诱导受害者指“整起事件都是OKX监守自盗”,致使受害人前来威胁OKX提供超额赔偿。
面对恐吓威胁,徐明星并无丝毫畏惧,他在贴文中指出:“OKX从来不推卸责任,但也从来不接受威胁。”
OKX已经对重置安全项升级了新一代的AI刷脸检测,同时对于余额大于某个限额的账户所有重置安全项的请求引入双重人工复核,可以确保这类AI换脸攻击不会再发生。对于伪造调证手续获取用户信息的几位客户,我们已经实施了对客户账户的监控,确保资产安全。https://t.co/aWxbh0zKf5—Star(@star_okx)June13,2024
另有关“OKX 监守自盗、有内鬼”的谣言,OKX向区块客严正否认相关说法及指控,并表示:
OKX一直有强大的内部监察团队,任何员工,一旦发现违法、违规行为,轻则开除,重则移送司法机关,也欢迎大家举报,一经核实,必然重奖。
〈机构客户称“被盗1,160万美元”!OKX:提币请求有输入“完整验证码”〉这篇文章最早发布于《区块客》。