Tiếng Việt
English
.png)
Theo thông tin từ OKX, kẻ gian đã sử dụng giấy tờ pháp lý giả mạo để đánh lừa hệ thống và lấy được thông tin cá nhân của người dùng. Sau đó, chúng sử dụng thông tin này để truy cập vào tài khoản của người dùng và thực hiện các giao dịch trái phép, rút sạch tiền trong tài khoản.
关于近期个别客户账户出现安全事件的情况说明
— OKX中文 (@okxchinese) June 12, 2024
1. 所有此事件的有关用户都已经/马上得到圆满解决;
2. 此事件与谷歌验证器或短信验证的选择无关,但是 #OKX 确实推荐有能力的用户使用谷歌验证器;
3.…
Vụ hack được phát hiện sau khi hai người dùng OKX báo cáo tài khoản của họ bị tấn công. Công ty bảo mật SlowMist sau đó đã tiến hành điều tra và xác nhận rằng kẻ gian đã lợi dụng lỗ hổng bảo mật trong hệ thống của OKX để thực hiện hành vi phạm tội.
Nhóm bảo mật Web3 Dilation Effect tuyên bố lỗ hổng cụ thể cho phép kẻ gian tắt Xác thực Google hoặc xác minh qua điện thoại di động mà không kích hoạt hệ thống tạm dừng rút tiền 24 giờ. Điều này khiến cho việc đánh cắp tiền của người dùng trở nên dễ dàng hơn.
1、尽管用户绑定了 GA,但校验时允许切换到低安全等级的校验方式,导致 GA 校验被绕过
— Dilation Effect 膨胀效应 (@dilationeffect) June 10, 2024
用户绑定GA(Google Authenticator),就是考虑到GA的安全等级更高更安全。但 OKX 在对用户敏感操作做校验时,比如添加白名单地址、提币、各类验证项设置变更等,可以直接切换为低安全等级的校验方式,比如短信。 pic.twitter.com/eoIQ6Q0Pls
Tuy nhiên, sàn giao dịch đã bác bỏ tuyên bố này trong báo cáo sự cố. OKX cho biết: "Sự cố này không liên quan gì đến việc lựa chọn Xác thực Google hoặc xác minh SMS".
OKX nói thêm trong bài đăng mới nhất rằng họ đã bồi thường và sẽ tiếp tục bồi thường cho những người dùng bị ảnh hưởng.
Tuy nhiên, vụ việc này vẫn là lời cảnh tỉnh cho các nhà đầu tư tiền điện tử về những rủi ro tiềm ẩn khi sử dụng các dịch vụ trực tuyến. Việc bảo mật tài khoản cá nhân là vô cùng quan trọng, và người dùng cần nâng cao ý thức bảo mật để tránh bị kẻ gian tấn công.
Đọc thêm:
