ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
2024/06/12
21:18
71
صرافی ارز دیجیتال OKX ضمن تایید سرقت دارایی تعداد محدودی از حسابهای کاربری خود، اعلام کرد این سرقت از طریق جعل "اسناد قضایی" برای دسترسی به اطلاعات شخصی کاربران صورت گرفته است.
در گزارش فنی منتشر شده توسط OKX، به تلاش برای دستیابی به جزئیات بیشتر با اشاره به "تحقیقات در حال انجام توسط مقامات قضایی" از ارائه اطلاعات تکمیلی خودداری شده است.
این رخداد امنیتی پس از ادعای دو کاربر OKX در خصوص هک شدن و خالی شدن حسابهایشان در انتهای هفته گذشته، در شبکههای اجتماعی مورد توجه قرار گرفت. شرکت امنیت بلاکچین SlowMist به شباهتهای مشکوک این دو حادثه اشاره کرد که شامل ایجاد کلید API جدید پس از دریافت پیام کوتاه هشدار ریسک از هنگ کنگ برای تایید حساب کاربری بوده است.
گروه امنیت وب3 موسوم به Dilation Effect روز دوشنبه ادعایی را مطرح کرد که بر اساس آن، مهاجمان از یک نقص امنیتی در OKX برای غیرفعالسازی تایید دو عاملی گوگل یا تایید با تلفن همراه بدون فعال شدن سیستم توقف برداشت وجوه به مدت 24 ساعت در برخی فعالیتهای خاص کاربر، سوء استفاده کردهاند.
با این حال، صرافی OKX در گزارش فنی خود این ادعا را به طور کامل رد کرد و اعلام نمود: "این حادثه هیچ ارتباطی با انتخاب روش تایید دو عاملی (گوگل یا پیامک) ندارد."
صرافی OKX ضمن اعلام جبران خسارت کاربران آسیبدیده تاکنون، بر ادامه این روند در آینده تاکید کرد. بر اساس گزارش Wu Blockchain در روز چهارشنبه، دو کاربری که به گفته خود قربانی این سرقت شدهاند، غرامت کامل را از صرافی دریافت کردهاند.
