加密货币和衍生品交易所OKX使用的双因素身份验证(2FA)安全系统中的一个缺陷显然是在两名用户报告他们的账户在一次疑似SIM卡交换攻击中被黑客入侵,资金耗尽后发现的。
区块链安全公司SlowMist的创始人余现报告称,在创建新的API密钥作为其账户认证过程的一部分之前,用户收到了来自香港的短信风险通知。
根据这些报告,安全分析师Dilation Effect(DE)声称在OKX的身份验证系统中发现了一个缺陷。该公司表示,在OKX的敏感用户操作期间,用户可以从2FA切换到“较低安全性的验证方法”,如短信验证。
SlowMist的创始人报道了两个OKX账户。此类敏感操作包括提款、将地址列入白名单、更改登录密码和禁用2FA验证。DE表示,这些行为不会触发24小时的提款禁令,只有在登录新设备时才会触发禁令。
此外,如果地址被列入白名单,DE声称可以在不需要额外验证的情况下提取大量加密货币。DE表示:“这一快速分析表明,OKX的安全设置缺乏基线设计。可能是为了增强用户体验,OKX在安全方面做出了重大妥协。”。
阅读更多:小心空投:Tether首席执行官警告邮件列表泄露
然而,余声称不确定谷歌的认证程序是否是此次攻击的‘关键点’,并补充道,“没有必要恐慌。如果影响很大,相关事件的表现应该更夸张。让我们等待更多的披露。”
SlowMist声称,他们正在追踪这两个账户被攻破的黑客的钱包,并已要求任何遭受类似攻击的人与他们联系。
有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
CEL代币是Crypto.com生态系统中的本地代币。持有和使用CEL代币可以享受不同的优惠和福利,例如优先级访问、低交易费率、高收益率、抵押贷款利率折扣等,并且持有和抵押一定数量的CEL代币可参与Crypto.com的Staking计划,那么CEL币还有希望吗?什么是CEL币?一、CEL币还有希望吗?对于分析CEL币的2前景可以参考一下几点:项目团队:评估Crypto.com团队的经验、专业知识
