加密货币和衍生品交易所OKX使用的双因素身份验证(2FA)安全系统中的一个缺陷显然是在两名用户报告他们的账户在一次疑似SIM卡交换攻击中被黑客入侵,资金耗尽后发现的。
区块链安全公司SlowMist的创始人余现报告称,在创建新的API密钥作为其账户认证过程的一部分之前,用户收到了来自香港的短信风险通知。
根据这些报告,安全分析师Dilation Effect(DE)声称在OKX的身份验证系统中发现了一个缺陷。该公司表示,在OKX的敏感用户操作期间,用户可以从2FA切换到“较低安全性的验证方法”,如短信验证。
SlowMist的创始人报道了两个OKX账户。此类敏感操作包括提款、将地址列入白名单、更改登录密码和禁用2FA验证。DE表示,这些行为不会触发24小时的提款禁令,只有在登录新设备时才会触发禁令。
此外,如果地址被列入白名单,DE声称可以在不需要额外验证的情况下提取大量加密货币。DE表示:“这一快速分析表明,OKX的安全设置缺乏基线设计。可能是为了增强用户体验,OKX在安全方面做出了重大妥协。”。
阅读更多:小心空投:Tether首席执行官警告邮件列表泄露
然而,余声称不确定谷歌的认证程序是否是此次攻击的‘关键点’,并补充道,“没有必要恐慌。如果影响很大,相关事件的表现应该更夸张。让我们等待更多的披露。”
SlowMist声称,他们正在追踪这两个账户被攻破的黑客的钱包,并已要求任何遭受类似攻击的人与他们联系。
有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
注册下载,立即领取价值高达60,000元数字货币盲盒 交易比特币平台?分别是:欧易app、币民网、24MEX、双子星、CEG、薄荷交易所、GJ交易所、BitoPro、Coinone、福克斯等等前十能用的交易平台,平台交易稳定,主营业务涵盖数字资产、合约交易、电子钱包等等。下面一起详细了解“中国大陆能用的加密货币平台”。 1、欧易app 抹茶抹茶为全球用户提供比特币.以太坊等加密数字资产的现货.衍生
