Vào ngày 9 tháng 6, hai người dùng OKX đã gặp phải các cuộc tấn công hoán đổi SIM dẫn đến việc đánh cắp số tiền không được tiết lộ. Tin tặc đã thực hiện hành vi trộm cắp bằng cách sử dụng thông báo SMS lừa đảo được cho là từ sàn giao dịch.
Theo người sáng lập SlowMist Cosine, cuộc tấn công liên quan đến các hoạt động SMS tinh vi nhằm lừa người dùng tạo khóa API mới với quyền rút tiền và giao dịch. Các phương pháp được sử dụng trong hai vụ việc này rất giống nhau, có thể chỉ ra cùng một thủ phạm.
Thông tin chi tiết về cách tin tặc xâm phạm hệ thống xác thực của OKX vẫn chưa rõ ràng.
Một số suy đoán rằng lỗ hổng hoán đổi SIM liên quan đến hành vi trộm cắp danh tính, trong đó tin tặc thao túng các nhà khai thác di động để chuyển hướng số điện thoại của người dùng đến quyền kiểm soát của họ. Suy đoán này đặt ra câu hỏi về việc liệu OKX có thất bại trong việc nâng cấp các quy trình của mình sau các sự cố trước đó hay không.
Sau tiết lộ của Cosine, OKX đã đưa ra một bản cập nhật toàn diện thừa nhận hành vi vi phạm và bắt đầu một cuộc điều tra. Sàn giao dịch hứa sẽ chịu trách nhiệm nếu phát hiện có lỗi và cam kết minh bạch trong việc chia sẻ kết quả điều tra.
Đây không phải là thách thức bảo mật đầu tiên mà người dùng OKX phải đối mặt. Trước đây, một vụ rò rỉ dữ liệu Telegram đã dẫn đến việc những kẻ lừa đảo deepfake đánh cắp 2 triệu USD từ người dùng OKX. Tương tự, vào tháng 10 năm 2023, một cuộc tấn công hoán đổi SIM nhắm vào người dùng Friend.tech đã gây thiệt hại 400.000 USD.
Gần đây, tin tặc đã sử dụng dữ liệu kỹ thuật xã hội đã mua để tạo ID giả và hình đại diện video giả do AI tạo ra, được cho là đã bỏ qua quy trình xem xét thủ công của OKX và đánh cắp hơn 3 triệu USD.
Cam kết của OKX với người dùng
Trả lời về một sự cố gần đây, Giám đốc điều hành OKX tuyên bố: “Đối với những tổn thất của khách hàng do các vấn đề từ phía OKX, OKX sẽ luôn chịu hoàn toàn trách nhiệm. Chúng tôi đánh giá cao sự hỗ trợ và khoan dung của người dùng OKX trong nhiều năm qua và chúng tôi đánh giá cao mọi sự tin tưởng!"
Vào ngày 23 tháng 1 năm nay, trong một flash Crash gây sốc kéo dài 20 phút của OKB, giá OKB đã giảm mạnh từ 50,69 USDT xuống 25,1 USDT trong vòng vài phút, khiến OKX phải đối mặt với khoản lỗ 1,5 tỷ USD. Điều này đã thúc đẩy sàn giao dịch thực hiện hành động chiến lược và đóng cửa hoạt động kinh doanh nhóm khai thác của mình. OKX đã xin lỗi và lên kế hoạch bồi thường cho những người dùng bị ảnh hưởng, bao gồm cả những người liên quan đến giao dịch ký quỹ và giao dịch đa tiền tệ. Bằng cách giải quyết sự cố chớp nhoáng bằng kế hoạch bồi thường và định hình lại mô hình kinh doanh của mình thông qua việc đóng nhóm khai thác, OKX đã thể hiện khả năng thích ứng và trách nhiệm trong thế giới tiền điện tử năng động.
Những sự cố này tiết lộ các lỗ hổng trong hệ thống xác thực của OKX, bất chấp các vấn đề bảo mật tương tự trước đó. OKX đã đưa ra các tuyên bố thừa nhận các vi phạm, bắt đầu điều tra và cam kết chịu trách nhiệm hoàn toàn và minh bạch. OKX tiếp tục phải đối mặt với nhiều thách thức bảo mật và đã từng trải qua các vụ trộm tiền của người dùng trong quá khứ. Tuy nhiên, OKX vẫn cam kết điều chỉnh mô hình kinh doanh của mình và đền bù cho những người dùng bị ảnh hưởng, thể hiện khả năng thích ứng và tinh thần trách nhiệm của mình.
Sanya
Bernice
Alex
JinseFinance
Others
Bitcoinist
Beincrypto
Cointelegraph