據稱,駭客已將目標鎖定OKX,透過涉及簡訊風險通知和建立新API 金鑰的複雜攻擊從至少兩個帳戶中竊取資金。
據報道,加密貨幣交易所OKX 已成為駭客的目標,至少有兩名用戶報告說,在收到來自香港的簡訊風險通知後,他們的資金被盜。
據慢霧創始人餘憲稱,一個身份不明的實體創建了具有提款和交易權限的新API 金鑰,允許他們從平台上交易所和提取代幣。
OKX 中國分公司在6 月9 日的X 貼文中表示,該交易所已經聯繫受影響的用戶,目前正在調查事件。
關於今日網路回饋的「交易所用戶資產被盜」情況我們十分重視,已經與用戶聯繫,該機構就相關情況進行調查,如最終確定調查責任人,除此以外,我們還將在調查結束後第一時間向各位使用者徵求意見,並停止對各位使用者的調查。
— OKX中文(@okxchinese) 2024年6月9日
“如果最終認定是平台方責任,平台方會主動承擔。另外,相關調查結束後,我們會第一時間公佈調查結果。”
截至發稿時,攻擊的全面程度仍不清楚,而且還有待觀察駭客究竟是如何劫持交易帳戶的。
SIM 卡交易所是一種手機劫持形式,長期以來一直對加密貨幣投資者構成重大威脅,甚至主要產業參與者也成為受害者。
例如,2021 年,Coinbase 披露,駭客在一次疑似網路釣魚活動中繞過多因素身份驗證,竊取了約6,000 名用戶的加密貨幣,該活動涉及劫持雙重認證簡訊。
其他事件涉及劫持者移植電話號碼以攔截一次性密碼並驗證交易或更改帳戶憑證。
作為回應,許多大型加密貨幣公司已經放棄了基於簡訊的雙重認證,但有些公司仍然依賴這種身份驗證方法。
資訊來源:由0x資訊編譯自BITCOINWORLD。版權歸作者Sofiya所有,未經許可,不得轉載