خلال عطلة مهرجان قوارب التنين، اهتز مجتمع العملات المشفرة بتقارير مستخدمي OKX الذين أعربوا عن أسفهم لاختراق حساباتهم في غضون 15 دقيقة، مما أدى إلى سرقة جميع الرموز المميزة المخزنة في حساباتهم، والتي تقدر قيمتها بحوالي 5 ملايين يوان صيني. وسرعان ما أدى ذلك إلى انتشار FUD (الخوف وعدم اليقين والشك) بين العديد من المستخدمين.
في التاسع من الشهر الجاري، قام مستخدم يُدعى "ليان" في إحدى مجموعات وسائل التواصل الاجتماعي الصينية المنشورة على منصة Twitter X، جاء فيها "سرقة 5 ملايين في 15 دقيقة: كيف يخترق المتسللون OKX لسرقة أصول المستخدم دون أي عائق". ادعى ليان أن جميع أصوله في OKX قد تمت سرقتها من قبل المتسللين، والتي تصل إلى ما يقرب من 5 ملايين يوان (حوالي 22.5 مليون دولار تايواني)، والتي كانت مدخراته طوال حياته.
كان الهدف من العنوان المثير هو جذب انتباه OKX واتخاذ الإجراءات السريعة. في الحساب التفصيلي، ذكرت ليان أنه "يمكن للمتسللين تسجيل الدخول إلى حساب OKX الخاص بي وإضافة قائمة بيضاء لعمليات السحب دون الحصول على رمز التحقق الخاص بي".
وفي الصور التي نشرتها ليان، كان من الواضح أن البريد الإلكتروني الذي يحتوي على رمز التحقق من السحب لا يزال غير مفتوح، ولكن تم سحب جميع الرموز المميزة الموجودة في الحساب. وقد دفع هذا العديد من مستخدمي الإنترنت إلى التساؤل عما إذا كانت هناك ثغرة أمنية في نظام OKX والتي سمحت بتجاوز عملية رمز التحقق لسحب الأصول.
حالات مماثلة خلال 24 ساعة
من قبيل الصدفة، تم الإبلاغ عن حوادث مماثلة لاختراق مستخدمي OKX عدة مرات خلال 24 ساعة. مستخدم الانترنت "دكتور هاش" ويسلي" نشر مقطع فيديو يدعي فيه أن صديقه قد سرق مليون دولار، الأمر الذي لفت انتباها كبيرا.
مستخدم آخر على الإنترنت يدعى "لودان". ذكر أيضًا أن أحد الأصدقاء قد سرق 800 ألف دولار باستخدام أساليب مماثلة:
- تم قصف البريد الإلكتروني الخاص بتسجيل OKX بالبريد العشوائي.
- تم استخدام القيمة السوقية لشراء Ethereum بشكل محموم.
- تم سحب Ethereum باستخدام رمز التحقق من الهاتف.
إن انتشار حوادث القرصنة المتعددة لم يلفت انتباه OKX فحسب، بل دفع أيضًا مؤسس SlowMist Yu Xian، الذي غالبًا ما يتعقب الضحايا في شبكة العملات المشفرة، إلى إجراء تحليل أولي. وأشار إلى أن الأساليب المستخدمة لسرقة العملات المعدنية من الضحيتين كانت متشابهة بشكل ملحوظ، بما في ذلك الرسائل النصية القصيرة التي توضح مواقع خارج هونغ كونغ وإنشاء واجهات برمجة التطبيقات الجديدة للتداول والسحب.
وأشار يو شيان إلى أن هذه كانت عملية جماعية مع سبق الإصرار.
الرد الرسمي: المنصة ستتحمل المسؤولية
إذا كان مسؤولا وصف الضحايا كيف أن خدمة عملاء OKX لم تستجب بشكل مناسب وقت وقوع الأحداث، مما جعلهم محبطين ومرتبكين. تحت ضغط العديد من مستخدمي الإنترنت، استجابت OKX رسميًا على تويتر، مشيرة إلى أنه إذا تبين أن الأمر يتعلق بمشكلة في النظام الأساسي، فسوف يتخذون إجراءات استباقية:
"نحن نأخذ حالة "سرقة أصول المستخدم في البورصة" التي تم الإبلاغ عنها على محمل الجد واتصلنا بالمستخدمين المتأثرين. نحن نحقق حاليا في الظروف ذات الصلة. إذا تم تحديد أنها مسؤولية المنصة في النهاية، فسنتخذ إجراءات استباقية لمعالجتها. بالإضافة إلى ذلك، سنعلن النتائج فور انتهاء التحقيق. يرجى التحلي بالصبر والامتناع عن التكهنات غير الضرورية. شكرا لدعمكم."
قبل بضعة أيام فقط، تم الإبلاغ عن قيام OKX بحرق ما يزيد عن 10 ملايين دولار من عملات BTC عن طريق الخطأ أثناء إعادة تنظيم المحافظ من خلال برنامج الدمج.
مع هذه التقارير الأخيرة المتعلقة باختراق المستخدمين ونقاط الضعف المشتبه بها في النظام الأساسي، يشعر المجتمع بقلق عميق. نقترح على المستخدمين القلقين بشأن أصولهم المميزة المخزنة في البورصة سحبها إلى محفظة آمنة حتى يتم توضيح الموقف.
JinseFinance
Cheng Yuan
Edmund
Weiliang
YouQuan
Bitcoinworld
cryptopotato
Cointelegraph