صرافی اوکیایکس (OKX) طی پستی در پلتفرم X اعلام کرده که یک هکر از اسناد جعلی برای به دست آوردن اطلاعات شخصی تعداد بسیار کمی از کاربران این صرافی استفاده کرده است. اوکیایکس در بیانیهای نوشت:
این موضوع توسط مقامات قضایی در دست بررسی است و ما نمیتوانیم جزئیات بیشتری را فاش کنیم.
این نقض امنیتی طی آخر هفته و در زمانی که دو کاربر OKX اعلام کردند که حسابهای آنها هک و خالی شده در رسانههای اجتماعی آشکار شد. شرکت امنیت بلاکچین SlowMist اشاره کرد که در هر دو مورد، یک کلید API جدید پس از اینکه کاربران پیامهای متنی هشدار را از هنگ کنگ برای تأیید حساب دریافت کردند، ایجاد شده است.
یک گروه امنیت وب۳ با نام «Dilation Effect» ادعا کرده که مهاجمان از یک نقض امنیتی در OKX استفاده کردهاند. ظاهراً این نقض امنیتی به آنها اجازه میدهد تا احراز هویت گوگل یا تأیید SMS را بدون ایجاد تعلیق ۲۴ ساعته برای برخی از اقدامات کابران غیرفعال کنند.
پس از این حادثه، OKX این ادعا را رد کرد و گفت:
این حادثه هیچ ارتباطی با انتخاب کاربران برای استفاده از احراز هویت گوگل یا تأیید پیامکی ندارد.
OKX در آخرین پست X خود اضافه کرد که قبلاً خسارات این کاربران را جبران کرده و به این کار ادامه خواهد داد.
نظرات کاربران