OKX toma medidas após violação de segurança multimilionária

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram


OKX toma medidas após violação de segurança multimilionária

Como pesquisador com experiência na indústria de criptomoedas, considero preocupante o recente incidente de segurança na OKX. O roubo das contas de dois utilizadores através de um ataque de SMS ou phishing é um assunto sério e destaca a necessidade de melhoria contínua nas medidas de segurança cibernética.


A exchange de criptomoedas OKX, em colaboração com seu parceiro de segurança SlowMist, está atualmente investigando uma violação de segurança significativa que ocorreu em 9 de junho. Duas contas de usuários foram comprometidas sem autorização, supostamente resultado de um ataque de SMS ou esquema de phishing.

O vazamento foi identificado pela primeira vez pelo fundador do SlowMist, revelando um meio de criar uma nova chave de API que concede permissões para geração e negociação de tokens. A perda monetária é estimada em milhões.

Duas vítimas distintas experimentaram métodos e características semelhantes em incidentes com contas de exchanges cripto roubadas esta manhã. Além dos pontos em comum mencionados por @AsAnEgg, existem outros recursos compartilhados, como notificações suspeitas por SMS originadas de “Hong Kong” e chaves de API recém-criadas com permissões de retirada e negociação – recursos que inicialmente levantaram suspeitas de tentativas de hacking, mas agora parecem menos prováveis ser intencional.

— Cos(余弦) (@evilcos) 9 de junho de 2024

Como analista de segurança, revisei as descobertas do SlowMist e de outros especialistas sobre a violação de segurança do OKX. Ao contrário das suposições iniciais, parece que a autenticação de dois fatores (2FA) não era a vulnerabilidade principal. Em vez disso, os invasores exploraram um processo de verificação de menor segurança para adicionar endereços de retirada à sua lista de permissões por meio de uma opção de SMS.

Fundador da OKX aborda recente violação de um milhão de dólares

O fundador da OKX falou recentemente à comunidade de criptomoedas sobre os recentes problemas de segurança, garantindo a todos que todos os problemas foram resolvidos. Ele deixou claro que esses incidentes não estavam vinculados ao Google Authenticator ou aos métodos de verificação por SMS. No entanto, a OKX recomenda fortemente o uso do Google Authenticator para aumentar a segurança das contas dos usuários.

Com relação a incidentes recentes em contas de clientes individuais envolvendo problemas de segurança:

— OKX中文 (@okxchinese) 12 de junho de 2024

Por mais de uma década, o robusto sistema de segurança permaneceu eficaz na plataforma. Apesar deste longo mandato, a OKX continua a reembolsar os clientes por quaisquer perdas incorridas devido a falhas de segurança da própria empresa.

Um aspecto importante do incidente de segurança envolveu o uso de documentos judiciais falsificados para acessar informações confidenciais de clientes na OKX. Para resolver esta preocupação de forma eficaz, a OKX implementou um sistema de verificação robusto e aprimorou as suas medidas de segurança de reconhecimento facial baseadas em IA.

Para evitar acessos não autorizados e fugas de dados, serão introduzidas novas medidas relativas ao encerramento de endereços de autenticação. Depois que esses métodos forem implementados, não houve casos relatados de roubo ou comprometimento de contas de usuários.

A empresa está aprimorando sua estrutura de segurança, atualizando tecnologia avançada de reconhecimento facial e utilizando sistemas de IA e verificação mais sofisticados. A OKX garantiu aos seus usuários que seus ativos estavam seguros e se comprometeu a evitar incidentes semelhantes no futuro para manter a confiança do cliente em meio à natureza volátil do setor de criptomoedas.

2024-06-12 18:37