近期,中心化交易所 OKX 遭遇一系列安全問題,引起用戶對平台安全的擔憂。今日 OKX 官方回應稱,與這些安全事件相關的用戶問題已得到或即將解決。同時,OKX 執行長徐明星在社交平台 X 上發表道歉聲明。
(前情提要:OKX 提幣白名單「出現不明地址」,徐明星:若 OKX 造成之損失願全額負責 )
(背景補充:OKX連爆「用戶遭駭盜幣」損失已破100萬鎂,官方回應:調查結果將第一時間公布 )
交易所 OKX 近期頻繁爆出資金被駭的消息,不論是遭駭客使用 AI 換臉破解 KYC、繞過 email 驗證碼提出資產、提幣白名單出現不明地址,都讓許多用戶對於使用 OKX 的安全感到擔憂。
對於這一系列遭駭事件風波,今日 OKX 官方出面表示所有此事件的相關用戶已得到或即將圓滿解決,並針對各點用戶的擔憂進行回應。
OKX 回應各點擔憂
1) 對於駭客利用手機簡訊、信箱驗證碼將用戶資金轉走的遭駭事件,安全研究機構 Dilation Effect 曾呼籲帳戶設置務必綁定 Google 身份驗證,因為信箱和簡訊驗證容易被駭客攻擊。
OKX 回應:
此事件與 Google 驗證器或簡訊驗證的選擇無關,但是 OKX 確實推薦有能力的用戶使用 Google 驗證器。
_
2) 對於駭客使用 AI 生成假證件及頭像「繞開 OKX 審查」,成功申請更換手機號碼、電郵、及 Google 驗證器,隨後成功盜幣的事件。
OKX 回應:
已經核實有人偽造司法調證文書,獲取了極個別客戶的資訊。此事已經在司法機關立案調查中,具體細節我們無法透露更多。我們已經優化了司法協作的流程,引入核實機制,加強了 AI 刷臉的安全級別。
_
3) 對於提幣白名單出現不明地址(雖然後續有用戶澄清是自己忘記了)
OKX 回應:
後續會對地址薄裡認證地址引入過期機制,杜絕此類事件再次發生。
總的來說,OKX 表示目前已沒有再出現任何新的用戶帳號被盜或資訊外洩的案例,並再次強調,其客戶帳戶安全系統經過 10 年以上的考驗,他們對安全有充分的信心,也將一如既往的秉承由於自身原因導致客戶資損的賠付原則。
关于近期个别客户账户出现安全事件的情况说明
1. 所有此事件的有关用户都已经/马上得到圆满解决;
2. 此事件与谷歌验证器或短信验证的选择无关,但是 #OKX 确实推荐有能力的用户使用谷歌验证器;
3.…— OKX中文 (@okxchinese) June 12, 2024
OKX 執行長發表道歉聲明
對此,OKX 執行長徐明星也在社群平台 X 上發表了道歉聲明:
這事件成為社區熱點,浪費了大家的時間,我們深表歉意。 OKX 不推卸責任,並且努力承擔更多責任,不斷提高對自身的要求。
徐明星信心喊話道,OKX 將加倍努力打造包括安全在內的各條產品線,持續建設一流的產品、技術並符合法規。
该事件成为社区热点,浪费了大家的时间,我们深表歉意。OKX不推卸责任,并且努力承担更多责任,不断提高对自身的要求。OKX将加倍努力打造包括安全在内的各条产品线,我们相信一流的产品、技术、合规是在Crypto行业屹立不倒的核心,流水不争先后,争的是滔滔不绝。 https://t.co/0eTlLxEeJK
— Star (@star_okx) June 12, 2024
OKX 真有內鬼?
對於一連串安全事件,就有社群 KOL 懷疑是交易所有內鬼導致,並呼籲徐明星應來個大規模行動:
OK應該來個代號「抓鬼」特別行動
這些內鬼造成的殺傷力太大了
內鬼一日不除,OK一日不寧蟑螂🪳已經藏在各個角落了,老徐
對此,徐明星則回應表示:
OKX一直有強大的內部監察團隊,任何員工,一旦發現違法、違規行為,輕則開除,重則移送司法機關,也歡迎大家舉報,一經核實,必然重獎
6 月 13 日,OKX 執行長 Star 針對此事件發表後續回應,強調 OKX 從來不推卸責任,但也從來不接受威脅。
繼續曝光駭客團伙,AI 換臉犯罪行爲的實施者和受益者和受害人的溝通記錄,不斷誘導受害人此事件是 OKX 監守自盜,受害人還來威脅 OKX 提供超額補償。
OKX 也呼籲小心網路未知用戶,謹慎保護個人資料,有問題及時聯絡官方、警方。
一个AI换脸案例的受害人和自称“盗币黑客团伙”里负责人头的 领导Even聊的火热。这个Even是AI换脸入侵的实施者,也是获利者,却一直引导OKX监守自盗。这位受害用户持续利用曝光这些聊天记录来威胁OKX,索取超额补偿。还是由我来主动曝光吧! pic.twitter.com/pUeK0O1vw2
— Star (@star_okx) June 13, 2024
大戶資訊遭拍賣截圖在社群流傳
就在同一時間,另一名網友 @xtony1314 也在 X 上貼出疑似 OKX 交易所帳戶在 TG 兜售的截圖(現已刪除),懷疑真的有內鬼:
OK客戶資訊公然在電報上被賣,還都是大戶,這真的很恐怖,
強大的堡壘都是從內部攻破的,OK內部絕對是出內鬼了。
老徐,要趕緊清查,抓人。
對此消息,OKX 回應:
客戶資訊洩露是「有人偽造司法調證文書,獲取了極個別客戶的資料」。目前沒有發現內鬼情況。
OKX一直有強大的內部監察團隊,任何員工,一旦發現違法、違規行為,輕則開除,重則移送司法機關,也歡迎大家舉報,一經覈實,必然重獎
動區建議您如果擔心有帳戶安全問題的話,可以更改帳號密碼,並開啟雙因素認證(如 Google 驗證器)來增強帳戶的安全性。
📍相關報導📍
OKX驚爆AI換臉「破解KYC」!生成假證件盜走超200萬鎂資產,發生什麼事?
