新加坡造市商 QuantMatter 於 OKX 帳戶中的資金於 5 月 30 日遭駭客轉移,損失超過 1,100 萬美元。其董事 Crypto LaLa 聲稱期間未觸發任何電子郵件通知或雙因素認證。對此,OKX CEO 徐明星表示內部記錄表明提幣有經過雙重驗證,呼籲 QuantMatter 一同配合調查。
(前情提要:OKX回應帳號安全風波:受影響用戶問題已圓滿解決、社群呼籲快揪出內鬼)
(背景補充:OKX 提幣白名單「出現不明地址」,徐明星:若 OKX 造成之損失願全額負責 )
OKX 交易所在近期遭遇一系列帳號安全問題,引起用戶對平台安全的擔憂。對此,OKX 官方昨(12)日回應稱:與這些安全事件相關的用戶問題已得到或即將解決,詳情可瀏覽動區昨日報導。
但就在稍早,又爆出一起損失 1,100 多萬美元的遭駭事件,於今日在社群引起了廣泛注意。
新加坡造市商 QuantMatter 稱其 OKX 帳戶 1,160 萬美元被盜
11 日時,新加坡造市商 QuantMatter 董事 Crypto LaLa 在 X 上發文表示,5 月 30 日時,駭客在短短 25 分鐘內通過新增多個白名單地址,將她於 OKX 帳戶中的資金全數轉換成 BTC、ETH、USDC 和 USDT,並轉移至鏈上地址。造成她的公司損失了 1,100 多萬美元,目前遭駭資金還沒有移動。
Crypto LaLa 聲稱駭客在轉移資金時其電子郵件沒有跳出通知、也沒有觸發雙因素認證,讓她覺得難以置信,並表示自己並非 Google 瀏覽器擴充套件問題而導致損失,主張是其 OKX 帳戶被駭。她憤怒地表示:
「既然能駭我的帳戶,就有可能駭任何帳戶,也就是說任何 OKX 用戶都可能成為下一個受害者」。
QuantMatter 有安裝離線 Google 驗證器
據《吳說區塊鏈》報導,與先前案件不同的是,QuantMatter 的帳戶安裝了離線 Google 驗證器,且提幣需要進行郵箱和 Google 驗證器的雙重認證,此安全措施由創辦人和合夥人共同管理。
但儘管如此,資金仍在十多天前被盜,且至今造市商、安全機構和 OKX 均未能確定被盜的具體原因。該造市商已在新加坡報警,並聯繫超過五家安全機構進行調查。
🔴 【【CN】一个黑客完全掌控了我的账户,把1100多万美元的资金被黑客从我的 @okx 交易账户中盗走,包括主账户和子账户。他把所有东西都卖成了ETH,我的所有资金在25分钟内就这样瞬间消失了!没有电子邮件通知,没有两步验证,什么都没有! pic.twitter.com/TFb0E90b9c
— Crypto LaLa 🍀 (@crypto_xxxx) June 11, 2024
徐明星:內部記錄表明提幣有經過雙重驗證
對於這一起安全事件,OKX 執行長徐明星表示該帳戶與其他案例沒有共同點、時間也完全不一樣,並表示雖然目前還在深入調查中,但他可以確定的是:
OKX 調查團隊指出,他們的內部記錄檔清楚顯示提幣是在網站上發生的,並且有輸入完整的 Google 驗證器和電子郵件驗證碼。
同時徐明星表示 QuantMatter 目前尚未配合調查,呼籲該機構一同合作深入調查此案。OKX 高層海騰也回應稱:
該事件我們已經關注,與用戶的溝通先前並不是很通暢,昨天才建立即時通訊管道。初步判斷,用戶的帳戶提幣需要郵箱和離線 GA 認證,而 GA 資訊如何洩漏我們需要用戶提供更多資訊才能判斷具體情況。
目前我們未發現離線 GA 洩漏的情況,也未發現相同案例,但我們會繼續進行調查。
海藤在後續補充道:「只綁定信箱和離線 GA,提幣和白名單,是跳不過離線 GA 的,希望對方可以跟我們多多溝通,共同找出原因」。
理論上來說離線 GA 驗證應該安全保障會更高,確切的遇駭發生原因、以及責任歸屬,還有待進一步確認,動區將為您持續追蹤。
1. OKX investigation team keep to ask information from your team after we get the report, we don’t get cooperation so far.
2.We do deeply dive internally, there are clear log showing the withdrawal happened at website and enter the full GA&Email code.
3. We suggest work with… https://t.co/Jgljh52G7J— Star (@star_okx) June 13, 2024
📍相關報導📍
OKX連爆「用戶遭駭盜幣」損失已破100萬鎂,官方回應:調查結果將第一時間公布
OKX驚爆AI換臉「破解KYC」!生成假證件盜走超200萬鎂資產,發生什麼事?
