OK遭攻击数百万资产被盗与SlowMist联合调查

来源：其它作者：未知发布时间：2024-06-13 14:00:00

6月13日消息，去中心化加密货币交易所OKX与其安全合作伙伴SlowMist共同展开了一项紧急调查，以应对一起涉及数百万美元资产的重大安全漏洞。据悉，此次事件源于6月9日的一次SIM卡交换攻击，导致两个OKX交易所用户账户被非法入侵。

据SlowMist创始人Yu Xian在社交媒体上发布的信息，这次攻击始于来自香港的短信风险通知，并随后在未经用户授权的情况下创建了新的API密钥，这些密钥具有提现和交易权限。尽管确切的被盗金额尚未公开，但Xian已证实“数百万美元的资产被盗”。

值得注意的是，尽管双因素身份验证(2FA)通常被视为增强账户安全性的重要措施，但SlowMist表示，此次攻击中2FA并不是主要的漏洞点。Xian在随后的博文中指出：“我还没有开启像Google Authenticator这样的2FA身份验证器，但我不确定这是否是关键点。”

根据Web3安全组织Dilation Effect的分析，OKX的2FA机制可能允许攻击者切换到低安全性的验证方法，从而通过短信验证将提款地址列入白名单。不过，这一机制的具体细节和漏洞原因仍在进一步调查中。

与此同时，近期网络钓鱼攻击也呈现上升趋势。6月份，CoinGecko确认其第三方电子邮件管理平台GetResponse遭遇数据泄露，导致攻击者向受害者发送了数千封网络钓鱼电子邮件。这些攻击旨在窃取加密钱包私钥等敏感信息，以及通过地址投毒骗局诱骗投资者将资金发送到欺诈地址。

私钥和个人数据泄露已成为加密相关黑客攻击的最大原因。根据Merkle Science的2024年HackHub报告，2023年超过55%的被黑客攻击的数字资产因私钥泄露而丢失。

OKX交易所已表示将全力配合SlowMist的调查，并采取措施加强账户安全措施，以防止类似事件再次发生。同时，安全专家也提醒广大加密货币投资者，务必加强账户保护，避免使用弱密码和公共Wi-Fi等不安全网络环境。