加密货币和衍生品交易所OKX使用的双因素身份验证(2FA)安全系统中的一个缺陷显然是在两名用户报告他们的账户在一次疑似SIM卡交换攻击中被黑客入侵,资金耗尽后发现的。
区块链安全公司SlowMist的创始人余现报告称,在创建新的API密钥作为其账户认证过程的一部分之前,用户收到了来自香港的短信风险通知。
根据这些报告,安全分析师Dilation Effect(DE)声称在OKX的身份验证系统中发现了一个缺陷。该公司表示,在OKX的敏感用户操作期间,用户可以从2FA切换到“较低安全性的验证方法”,如短信验证。
SlowMist的创始人报道了两个OKX账户。此类敏感操作包括提款、将地址列入白名单、更改登录密码和禁用2FA验证。DE表示,这些行为不会触发24小时的提款禁令,只有在登录新设备时才会触发禁令。
此外,如果地址被列入白名单,DE声称可以在不需要额外验证的情况下提取大量加密货币。DE表示:“这一快速分析表明,OKX的安全设置缺乏基线设计。可能是为了增强用户体验,OKX在安全方面做出了重大妥协。”。
阅读更多:小心空投:Tether首席执行官警告邮件列表泄露
然而,余声称不确定谷歌的认证程序是否是此次攻击的‘关键点’,并补充道,“没有必要恐慌。如果影响很大,相关事件的表现应该更夸张。让我们等待更多的披露。”
SlowMist声称,他们正在追踪这两个账户被攻破的黑客的钱包,并已要求任何遭受类似攻击的人与他们联系。
有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
SOL币鸥易区块链软件是一个可以让更多用户使用手机进行挖掘的软件价格波动这里所有的数字货币价格都非常清晰透明,作为一款专业的数字货币软件,价格波动,用户使用起来更加方便。那么这软件有什么优势呢?我们将从多个角度为您说明。 SOL币鸥易区块链软件简介 鸥易数字资产爱好者创建而成的一个专注区块链资产的交易平台,网上交易可以很快完成,没有太大的难度,大家可以参与尝试。 SOL币鸥易区块链软件优势 交易
