Sàn OKX cho biết đang điều tra vụ hack mới được báo cáo và những người dùng bị ảnh hưởng. Sàn cam kết chịu hoàn toàn trách nhiệm nếu phát hiện sai sót.
OKX tiến hành điều tra lỗi bảo mật sử dụng Google Authenticator
Công ty bảo mật SlowMist đã báo cáo hai nạn nhân khác nhau bị đánh cắp tài khoản sàn giao dịch OKX bằng các phương pháp và tính năng giống nhau một cách đáng ngạc nhiên. Theo SlowMist, cả hai sự cố đều liên quan đến thông báo rủi ro qua SMS có nguồn gốc từ “Hong Kong” và việc tạo khóa API mới với quyền rút tiền và giao dịch. Sự cố ban đầu bị nghi ngờ là nỗ lực giao dịch chéo, tuy nhiên, giả thuyết này đã bị loại trừ.
Trước báo cáo này, OKX nhấn mạnh cam kết giải quyết vấn đề, đảm bảo rằng nếu lỗi thuộc về nền tảng, họ sẽ chịu hoàn toàn trách nhiệm về những tổn thất:
“Chúng tôi rất coi trọng báo cáo 'đánh cắp tài sản của người dùng sàn giao dịch' được đăng tải trực tuyến ngày hôm nay. Chúng tôi đã liên hệ với những người dùng có liên quan và hiện đang tiến hành điều tra vụ việc. Nếu kết quả cuối cùng xác định thuộc về phía OKX thì nền tảng sẽ chủ động chịu trách nhiệm. Chúng tôi sẽ công bố kết quả ngay khi cuộc điều tra hoàn tất. Hãy kiên nhẫn chờ đợi và ngừng những suy đoán không cần thiết. Cảm ơn sự hỗ trợ của bạn”.
OKX responded that it has contacted the relevant users and is currently investigating the relevant situation. The community feedback shows that OKX's mandatory use of Google Authenticator is relatively rare, and email + SMS can be used for verification, which increases the risk… https://t.co/MmRSLXohBt
— Wu Blockchain (@WuBlockchain) June 10, 2024
Cộng đồng cho rằng việc bắt buộc sử dụng Google Authenticator của OKX là tương đối hiếm, và việc email cùng tin nhắn xác thực SMS có thể được sử dụng để xác minh sẽ làm tăng nguy cơ bị đánh cắp thông tin của họ.
Vào ngày 24/05, một người dùng Binance có tên Nakamao cũng phải đối mặt với vấn đề tương tự khiến anh ta mất hơn 1 triệu USD tiền mã hoá vì sử dụng plugin giao dịch.
Bằng cách giữ cookie web của mình làm “con tin”, hacker đã thực hiện các giao dịch lớn trên cặp giao dịch USDT có tính thanh khoản cao. Ngoài ra, hacker đã đặt lệnh limit order ở mức giá tăng cao theo các cặp có tính thanh khoản khan hiếm.
Nakamao cho biết tài khoản Binance của anh đã có tất cả các biện pháp kiểm tra bảo mật cần thiết. Hơn nữa, người dùng nói thêm rằng hacker không có quyền truy cập vào mật khẩu tài khoản hoặc xác thực hai yếu tố (2FA) của Nakamao, nhưng vẫn tìm cách tiêu hết tiền thông qua “giao dịch đối kháng”.
Breaking: Your Binance account may have been compromised due to downloading the KOL-promoted Google plugin Aggr. A Chinese user used this plug-in, which resulted in $1 million being stolen through cross-trading on May 24th. Another Binance user had his funds stolen on March 1.…
— Wu Blockchain (@WuBlockchain) June 3, 2024
Plugin này cho phép hacker chiếm quyền điều khiển phiên người dùng đang hoạt động trên Binance bằng cách thu thập cookie web của anh ta, cho phép truy cập trái phép mà không cần mật khẩu hoặc xác thực hai yếu tố.
Các cuộc tấn công được thực hiện bởi một nhóm hacker có chủ ý từ trước. MistTrack, nhóm chuyên theo dõi giao dịch on-chain của SlowMist, đang tích cực theo dõi các địa chỉ ví của hacker liên quan đến cả hai sự cố và sẽ tiếp tục cung cấp thông tin cập nhật. Tuy nhiên, chi tiết cụ thể của vụ việc sẽ không được tiết lộ nếu không có sự đồng ý của nạn nhân.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
