一文了解近期OKX用户被盗事件OKX紧急升级后续影响如何

一文了解近期OKX用户被盗事件OKX紧急升级后续影响如何

　　 6 月 3 日某知名社区成员来日方长发长文称，诈骗分子在电报购买了他的所有个人资料，随后通过登陆邮箱号点开忘记密码，通过 AI 合成的k21申请更换了手机号、邮箱号甚至还有短信将技术接口违约责任，24 小时后其 OKX 账户丢失超 200 万美元的资产。

　　 研究机构 Dilation Effect 随后对 OKX 目前的安全设置进行了分析并提出疑虑：

　　 尽管用户绑定了 GA，但校验时允许切换到低安全等级的校验方式，导致 GA 校验被绕过，用户绑定 GA（第三方短信接口），就是考虑到 GA 的安全等级更高更安全。但 OKX 在对用户敏感操作做校验时，比如添加白名单地址、提币、各类验证项设置变更等，可以直接切换为低安全等级的校验方式，比如http短信接口。

　　 用户敏感操作发生时，比如：关闭手机校验、关闭 GA 校验，修改登录密码，均不会触发 24 小时禁止提币的风控措施。其中修改登录密码的风控措施采取了折衷的方式，在新设备上登录才会触发。

　　 白名单地址提币，没有根据提币额度来做动态的验证，一旦这个地址加入白名单，就可以在提币额度内直接无校验的疯狂提币。不像其它交易所会设置一个限额，超过限额会要求再次做校验。总之 OKX 的安全设置是缺少基线设计的。也许是为了提升用户体验，OKX 在安全性上做了大量妥协。

　　 OKX CEO Star 回应：目前没有任何一起用户资损案例是通过 GA (常熟短信接口开发) 切换到 S (短信) 完成的。免认证地址是为 API 用户自动化提币需求设计，设置限额不符合实际需求。可以考虑引入沉默的免认证地址自动过期的机制。GA 安全级别确实略高于 S，但不是绝对安全。盗取用户 S 的方法有设备木马植入、SIM 卡、伪基站、通过 S 服务商盗取等手段。黑客盗取用户 GA 可以在用户设备上植入木马或盗取 google 账户（短信轰炸机接口）。对于 OKX 自身原因导致的资损将全额赔偿。

　　 Dilation Effect 则回应 Star Xu: S 还有 SIM SWAP、运营商接口出问题、合法监听问题等等，安全性早已经更不上时代，GA 的安全性并不是略高于 S，而是高出很多，GA 应该作为安全校验的基线设置，对于散户来讲，GA 是目前相对最安全k22成本最易用的校验措施，呼吁普通用户能够设置好 GA，习惯用 GA，用好 GA（无接口短信平台）。

　　 中途还出现了社区流传的 “OKX 很多账号的 USDT-TRC20 提币白名单出现不明地址”，OKX 人员检查多个地址发现系账户拥有者几年前添加，OKX 账号表示 “ 上地址簿功能，新添加的免认证地址排在最上面，排在下面的地址，不可能是新添加的”。对此，OKX 创始人 Star Xu 罕见发布中文推特表示，“我也经常不记得自己之前很久之前添加的地址。各位如果还有疑问，请随时联系客服核实。OKX 地址簿功能确实需要改进，比如展示添加时间等。另外由于 OKX 自身问题导致的客户资损，OKX 将一如既往的承担全部责任。”

　　 6 月 12 日此前两位在社交媒体上反映 OKX 账户被盗的用户已被承诺获得了全额赔偿，他们在推特上也已经删除了相关信息。

　　 6 月 12 日 OKX k22 IOS 6..1 版本提币已取消手机验证码，改为邮箱与验证器双重验证。不过据社区发现，在OKX k22 IOS 6..1 版本下，点击修改身份验证器（http短信接口文档）后无需验证直接显示新的 GA 密钥，在进一步的重置中，需要手机验证码+新身份验证应用码。相反，在 Binance，如果要修改身份验证器验证，则需要通过一层密钥验证（ios 短信 api接口）才会显示新的 GA 密钥，在进一步的重置中，需要新身份验证应用码。在重置身份验证器后，OKX 和 Binance 均在 24 小时内无法提币。

　　 OKX 海腾表示，客户信息泄露是“有人伪造司法调证文书，获取了极个别客户的信息”。目前没有发现“内鬼”情况。。

　　 OKX 发布关于近期个别客户账户出现安全事件的情况说明: 已经核实有人伪造司法调证文书，获取了极个别客户的信息。此事已经在司法机关立案调查中，具体细节我们无法透露更多。我们已经优化了司法协作的流程，引入核实机制，加强了 AI 刷脸的安全级别，后续会对地址薄里认证地址引入过期机制，杜绝此类事件再次发生。

　　 Star Xu 表示，OKX已经对重置安全项 升级了新一代的AI刷脸检测，同时对于余额大于某个限额的账户所有重置安全项的请求引入双重人工复核，可以确保这类AI换脸攻击不会再发生。对于伪造调证手续获取用户信息的几位客户，我们已经实施了对客户账户的监控，确保资产安全。

　　 事情还没有结束。新加坡做市商QuantMatter 自称其 OKX 机构账户 11 万美元在 5 月 30 日突然被盗，黑客新增了多个白名单地址，资金被换成 C ETH USDC USDT 转走至链上地址，目前资金没有移动。与此前多起案件不同，该做市商对吴说表示设置了离线谷歌验证器，提币需要邮箱与 GA 双认证，由创始人与合伙人两人保管。这也意味着大概率黑客盗币使用了离线 GA 验证以及做市商的 GA 被盗。尽管经过了十多天，被盗原因目前做市商自身、安全机构、OKX 等均无法确定，还需要进一步调查。该做市商已经在新加坡报警，并且联系了超过 5 家安全机构进行检查。

　　 Star Xu 对此回应：该账户与其他案例没有共同点，时间也完全不一样，目前还在深入调查中。可以确定的是，有完整的日志表河南短信平台接口开发页端发起，提币请求输入了完整的GA和email验证码。

　　 6 月 7 日 OKX 曾因为脚本错误导短信接口络拥堵。Bit短信测压接口api源码络费用飙升至 0 sat/vb（ja短信接口api），处于拥堵状态，疑似是 OKX（加密106短信接口）正在整理和归集用户钱包。Bitc抖音短信接口设置络上现有超过 万笔未确认交易，内存使用量达 1. GB。异常的归集手续费引发社区的质疑，对此 OKX 表示是团队在测试一个归集程序，目前已停止。

　　 6 月 11 日数据显示，OKX 出现明显的资金流出，Defillama 显示，OKX 过去 24 小时净流出 2.04 亿美元，过去 7 天净流出 6.3 亿美元，超过其他交易所流出总额，总储备资产为 216.4 亿美元。而币安过去 7 天净流入 13. 亿美元。

　　 2024 年 6 月 3 日，推特用户发文讲述其因k23恶意的 Chrome 扩展 Aggr 导致 100 万美金被盗的经过，引起广大加密社区用户对扩展风险的和自己加密资产安全性的担忧。此事主要是用户自身责任。何一回应：币安目前对突发价格波动已经叠加大数据报警和人工双重确认，也会给用户增加提醒；在插件运行、cookie的授权上即将增加验证频率，币安会根据用户的差异增加安全验证环节。此外币安也对受损用户进行了一定的补偿。

　　 关于此前发生的对敲事件，币安联合创始人何一表示，产品上更多考虑了用户易用性，做得不是足够严格，这次的经验和教训后，会提高目前的风控标准与等级；当时抓到了价格波动，但风控觉得问题不大就放过了；但她不认为“友商”存在坚守自盗。

　　 根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”，本文内容仅用于信息分享，不对任何经营与投资行为进行推广与背书，请读者严格遵守所在地区法律法规，不参与任何非法金融行为。不为任何虚拟货币、数字藏品相关的发行、交易与融资等提供交易入口、指引、发行渠道引导等。吴说内容未经许可，禁止进行转载、等，违者将追究法律责任。

　　 特悟空crm 短信接口