Sàn giao dịch OKX đã công bố báo cáo điều tra chuyên sâu, tuyên bố rằng một hacker đã sử dụng “tài liệu tư pháp” giả mạo để lấy thông tin cá nhân của số ít người dùng OKX.
OKX cho biết vụ việc đang được cơ quan chức năng điều tra và không thể chia sẻ thêm chi tiết cụ thể vào thời điểm này. Các sự cố bảo mật như vậy nhấn mạnh sự quan trọng của các biện pháp bảo mật mạnh mẽ trong ngành công nghiệp tiền điện tử.
Nguồn: X
Sự cố xuất hiện trên mạng xã hội vào cuối tuần qua sau khi hai người dùng OKX tuyên bố rằng tài khoản của họ đã bị xâm phạm và rút cạn tiền. Công ty bảo mật blockchain SlowMist đã chỉ ra những điểm tương đồng giữa hai sự cố – một khóa API mới đã được tạo sau khi người dùng nhận được tin nhắn SMS thông báo rủi ro từ Hồng Kông để xác minh tài khoản.
Nhóm bảo mật Web3 Dilation Effect đã đưa ra tuyên bố hôm thứ Hai rằng những kẻ tấn công đã lợi dụng lỗ hổng bảo mật trong OKX, được cho là cho phép người dùng tắt Xác thực Google hoặc xác minh điện thoại di động mà không kích hoạt hệ thống tạm dừng rút tiền 24 giờ trong trường hợp một số hoạt động nhất định của người dùng.
Tuy nhiên, sàn giao dịch đã bác bỏ tuyên bố này sau khi điều tra.
“Sự cố này không liên quan gì đến việc lựa chọn xác minh Google Authenticator hoặc SMS”.
OKX cho biết sàn đã bồi thường và sẽ tiếp tục bồi thường cho những người dùng bị ảnh hưởng. Wu Blockchain đã báo cáo hôm thứ Tư rằng hai người dùng bị xâm phạm tài khoản đã nhận được khoản bồi thường đầy đủ từ sàn giao dịch.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Sàn OKX ra mắt mạng chính X Layer (X1) dựa trên CDK của Polygon
- Nhà sáng lập sàn OKX Star Xu bác bỏ tin đồn đang bị chính quyền Mỹ điều tra
Itadori
Theo The Block
