okx

OKX 交易所调查涉及 SIM 卡交换攻击的数百万美元黑客事件

时间:2024-06-14|浏览:189

OKX 加密货币交易所及其安全合作伙伴 SlowMist 正在调查导致两个用户账户被盗的重大漏洞。

此次泄密事件发生于 6 月 9 日,涉及一次短信攻击,通常称为 SIM 卡交换,用于窃取账户。SlowMist 创始人 Yu X 在 X(原 Twitter)上报告了此事件。

“短信风险通知是从香港发来的,并且创建了新的API Key(有提现和交易权限,这也是之前我们怀疑有跨行交易意图的原因,但现在好像可以排除了)。”

“虽然被盗的具体金额尚不清楚,但 Xian 指出“有数百万美元的资产被盗。”

SlowMist 仍在调查黑客钱包和潜在事件。看来漏洞可能不在于交易所的双因素身份验证 (2FA) 机制。

Xian 提到,“我还没有开启像 Google Authenticator 这样的 2FA 身份验证器,但我不确定这是否是关键点。”

据 Web3 安全组织 Dilation Effect 称,OKX 的 2FA 机制允许攻击者切换到安全性较低的验证方法,使他们能够通过短信验证将提款地址列入白名单。

阅读更多:澳大利亚禁止使用加密货币和信用卡进行在线赌博,以保护公民免受金融风险

越来越老练的黑客越来越多地绕过 2FA 方法。

例如,6 月初,一位中国交易员因一款名为 Aggr 的 Google Chrome 促销插件被骗而损失了 100 万美元。

该插件窃取了用户 cookie,黑客利用这些 cookie 绕过密码和 2FA 身份验证。

自从 CoinGecko 的第三方电子邮件管理平台 GetResponse 发生数据泄露事件后,6 月份网络钓鱼攻击激增。

此次泄密事件导致 23,723 封钓鱼邮件被发送给受害者。钓鱼攻击通常旨在窃取加密钱包私钥等敏感信息。

另一种形式称为地址毒害骗局,诱骗投资者将资金发送到与合法地址非常相似的欺诈地址。

私钥和个人数据泄露已成为加密相关黑客攻击的主要原因,因为攻击者瞄准最容易攻击的漏洞。

根据Merkle Science的2024年HackHub报告,2023年超过55%遭到黑客攻击的数字资产因私钥泄露而丢失。

要提交加密新闻稿(PR),请发送电子邮件至 sales@cryptointelligence.co.uk。

热点:SIM 事件 交换 交易

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

数字财经 黄金行情 谈股票 玩票票财经 妈妈知道 天天财富 趣玩币 百科书库 免费电影 代特币圈 币圈交流群 美白没斑啦 减肥瘦身吧 非小号行情 宝宝起名 起名取名网 币爸爸 培训资讯网 趣开心资讯 币圈官网 二手域名 百悦米 兼职信息网 秒懂域名 币圈论坛 借春秋财经 爱网站 佩佩蛙官网 借春秋 茶百科 去玩呗SPA 數字黃金 宠物丫 皮卡丘资讯 币圈ICO官网 装修装饰网 谷歌留痕 金色币圈 聚币网 旅游资讯网 今日黄金 周公解梦 元宇宙Web 玩合约
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2