OKX交易所在近期遭遇一系列账号安全问题,引起用户对平台安全的担忧。对此,OKX官方昨(12)日回应称:与这些安全事件相关的用户问题已得到或即将解决。
但就在稍早,又爆出一起损失1,100多万美元的被黑事件,于今日在社群引起了广泛注意。
新加坡造市商QuantMatter称其OKX账户1,160万美元被盗
11日时,新加坡造市商QuantMatter董事Crypto LaLa在X上发文表示,5月30日时,黑客在短短25分钟内通过新增多个白名单地址,将她于OKX账户中的资金全数转换成BTC、ETH、USDC和USDT,并转移至链上地址。造成她的公司损失了1,100多万美元,目前遭黑资金还没有移动。
Crypto LaLa声称黑客在转移资金时其电子邮件没有跳出通知、也没有触发双因素认证,让她觉得难以置信,并表示自己并非Google浏览器扩展程序问题而导致损失,主张是其OKX账户被黑。她愤怒地表示:「既然能骇我的账户,就有可能黑任何帐户,也就是说任何OKX用户都可能成为下一个受害者」。
QuantMatter有安装离线Google验证器
据《吴说区块链》报导,与先前案件不同的是,QuantMatter的账户安装了离线Google验证器,且提币需要进行邮箱和Google验证器的双重认证,此安全措施由创办人和合伙人共同管理。
但尽管如此,资金仍在十多天前被盗,且至今造市商、安全机构和OKX均未能确定被盗的具体原因。该造市商已在新加坡报警,并联系超过五家安全机构进行调查。
徐明星:内部记录表明提币有经过双重验证
对于这一起安全事件,OKX执行长徐明星表示该账户与其他案例没有共同点、时间也完全不一样,并表示虽然目前还在深入调查中,但他可以确定的是:OKX调查团队指出,他们的内部记录档清楚显示提币是在网站上发生的,并且有输入完整的Google验证器和电子邮件验证码。
同时徐明星表示QuantMatter目前尚未配合调查,呼吁该机构一同合作深入调查此案。OKX高层海腾也回应称:该事件我们已经关注,与用户的沟通先前并不是很通畅,昨天才建立即时通讯管道。初步判断,用户的账户提币需要邮箱和离线GA认证,而GA信息如何泄漏我们需要用户提供更多信息才能判断具体情况。目前我们未发现离线GA泄漏的情况,也未发现相同案例,但我们会继续进行调查。
海藤在后续补充道:「只绑定信箱和离线GA,提币和白名单,是跳不过离线GA的,希望对方可以跟我们多多沟通,共同找出原因」。
理论上来说离线GA验证应该安全保障会更高,确切的遇黑发生原因、以及责任归属,还有待进一步确认,将为您持续追踪。