元宇宙非小号金色财经交流群社区官网

OKX 交易所调查涉及 SIM 卡交换攻击的数百万美元黑客事件

Time:2024-06-14 Click:64


OKX 加密货币交易所及其安全合作伙伴 SlowMist 正在调查导致两个用户账户被盗的重大漏洞。

此次泄密事件发生于 6 月 9 日,涉及一次短信攻击,通常称为 SIM 卡交换,用于窃取账户。SlowMist 创始人 Yu X 在 X(原 Twitter)上报告了此事件。

“短信风险通知是从香港发来的,并且创建了新的API Key(有提现和交易权限,这也是之前我们怀疑有跨行交易意图的原因,但现在好像可以排除了)。”

“虽然被盗的具体金额尚不清楚,但 Xian 指出“有数百万美元的资产被盗。”

SlowMist 仍在调查黑客钱包和潜在事件。看来漏洞可能不在于交易所的双因素身份验证 (2FA) 机制。

Xian 提到,“我还没有开启像 Google Authenticator 这样的 2FA 身份验证器,但我不确定这是否是关键点。”

据 Web3 安全组织 Dilation Effect 称,OKX 的 2FA 机制允许攻击者切换到安全性较低的验证方法,使他们能够通过短信验证将提款地址列入白名单。

阅读更多:澳大利亚禁止使用加密货币和信用卡进行在线赌博,以保护公民免受金融风险

越来越老练的黑客越来越多地绕过 2FA 方法。

例如,6 月初,一位中国交易员因一款名为 Aggr 的 Google Chrome 促销插件被骗而损失了 100 万美元。

该插件窃取了用户 cookie,黑客利用这些 cookie 绕过密码和 2FA 身份验证。

自从 CoinGecko 的第三方电子邮件管理平台 GetResponse 发生数据泄露事件后,6 月份网络钓鱼攻击激增。

此次泄密事件导致 23,723 封钓鱼邮件被发送给受害者。钓鱼攻击通常旨在窃取加密钱包私钥等敏感信息。

另一种形式称为地址毒害骗局,诱骗投资者将资金发送到与合法地址非常相似的欺诈地址。

私钥和个人数据泄露已成为加密相关黑客攻击的主要原因,因为攻击者瞄准最容易攻击的漏洞。

根据Merkle Science的2024年HackHub报告,2023年超过55%遭到黑客攻击的数字资产因私钥泄露而丢失。

要提交加密新闻稿(PR),请发送电子邮件至 [email protected]

标签:okx 交易 交易所 SIM

  • 欧易okx合约交易怎么玩? OKX合约交易手续费怎么算的?

    欧易okx合约交易怎么玩? OKX合约交易手续费怎么算的?

    T:

    okx做为现阶段比较大的虚拟货币投资销售市场,现阶段更名okx欧易以后再次重归到各位的视线,自然游戏玩法得话和以前一样,合约交易等也都是可以控制的,今天我就和大伙儿分享一下okx合约交易实例教程。okx合约交易实例教程合约交易是交易双方在未...

  •  欧易OKX余币宝是什么?欧易OKX余币宝使用教程Web端

    欧易OKX余币宝是什么?欧易OKX余币宝使用教程Web端

    T:

    余币宝的收益从何而来?余币宝将存款用户的资金匹配给有借币需求的用户,从而使存款用户获得一定的借币利息。登录欧易OKX官网,点击左上方金融业务,选择赚币,即可进入赚币页面。即可进入赚币页面2.在搜索栏中搜索您想要申购的币种(以ETH 为例),...

  • 欧易okex怎么充值?如何将数字资产充入OKX欧易交易所?

    欧易okex怎么充值?如何将数字资产充入OKX欧易交易所?

    T:

    欧易交易所如何充值?欧易买币过程:充值就是指把数据加密区块链资产从钱夹或是是别的网站的帐户充至欧易账户。假如必须将别的网站的财产充到欧易时,可按如下所示流程开展充值。文中将以BTC充值为例子为我们展现充值步骤与流程。第一步 开启欧易 APP...

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )