Buzz
Vụ việc người dùng OKX bị đánh cắp tài sản liên quan đến lỗ hổng bảo mật xác thực hai yếu tố (2FA) đang có những chi tiết mới.
OKX xác nhận một số tài khoản người dùng đã bị mất tiền do bị đánh cắp danh tính. Hình ảnh: Unchained CryptoTheo thông báo đăng trên tài khoản X tiếng Trung vào ngày 12/06, sàn giao dịch tiền mã hóa OKX xác nhận đã tiết lộ thông tin của người dùng, dẫn đến mất cắp tài sản.
'Vấn đề đang được cơ quan chức năng điều tra và chúng tôi không thể tiết lộ thêm chi tiết hơn', sàn giao dịch viết trong bài đăng.
Trước đó vào ngày 10/06, hai người dùng của OKX đã báo cáo rằng lỗ hổng bảo mật trên mạng xã hội là nguyên nhân dẫn đến hacker xâm nhập vào tài khoản và rút tiền trong ví của họ. Công ty bảo mật blockchain SlowMist đã chỉ ra những điểm tương đồng giữa 2 sự cố này, cho biết một khoá API mới đã được tạo sau khi người dùng nhận được tin nhắn SMS cảnh báo từ Hong Kong để xác thực tài khoản.
Vào ngày 10/06, nhóm an ninh Web3 Dilation Effect đã xác nhận rằng những kẻ tấn công đã tận dụng lỗ hổng bảo mật trong OKX, cho phép người dùng tắt Google Authenticator (GA) hoặc xác minh qua tin nhắn SMS mà không cần kích hoạt hệ thống tạm dừng rút tiền 24 giờ trong một số hoạt động cụ thể.
Tuy nhiên, sau khi điều tra, sàn giao dịch đã phủ nhận những suy đoán về lỗ hổng bảo mật trong hệ thống xác minh của mình. OKX cho biết: “Sự cố này không liên quan đến việc lựa chọn xác minh Google Authenticator hay SMS'. Thay vào đó, nguyên nhân có thể là do kẻ xấu đã làm giả giấy tờ của người dùng OKX để chiếm đoạt thông tin nhạy cảm và vượt qua hàng rào xác thực danh tính.
OKX thông báo trong bài đăng mới nhất rằng họ đã bồi thường và sẽ tiếp tục bồi thường cho những người dùng bị ảnh hưởng. Theo thông tin từ Wu Blockchain ngày 12/06, hai người dùng bị tài khoản bị xâm nhập đã nhận được khoản bồi thường đầy đủ từ sàn giao dịch. Để ngăn chặn tình trạng này xảy ra trong tương lai, OKX sẽ bắt buộc người dùng sử dụng Google Authenticator trong các giao dịch.
Con số người dùng bị đánh cắp danh tính và rút tiền chưa được OKX công bố. Tuy nhiên, số tiền bị mất có thể không hề nhỏ khi mới đây, Tài khoản X có tên Crypto Lala, quản lý vận hành của market maker QuantMatter có trụ sở tại Singapore, đã bị hacker xâm nhập và mất 11,6 triệu USD trong ví.
Theo thông tin từ bài đăng, số tiền này đã bị đánh cắp bất ngờ vào ngày 30/05/2024. Tài khoản này đã được bảo vệ bằng Google Authenticator (GA) ngoại tuyến, nguyên nhân của vụ hack vẫn chưa rõ và cần được điều tra sâu hơn.
Hacker đã thêm các địa chỉ vào danh sách trắng và toàn bộ số tiền bị đánh cắp đã được chuyển đổi thành BTC, ETH, USDC và USDT. Sau đó, tin tặc đã chuyển toàn bộ số tiền này lên một địa chỉ ví on-chain. Hiện tại, số tiền này vẫn đang nằm im lìm trong ví đó và chưa có bất kỳ động thái di chuyển nào.
'Kẻ tấn công đã có quyền truy cập hoàn toàn vào tài khoản của tôi. Hắn đã chuyển đổi tất cả thành ETH và rút hết số tiền của tôi chỉ sau 25 phút. Tôi nhận thấy điều này qua một trong các tài khoản phụ của mình. Khi kiểm tra tài khoản chính, tôi nhận ra toàn bộ số tiền đã bị đánh cắp,' bài đăng cho biết.
Có nhiều suy đoán cho rằng hacker có thể đã sử dụng xác minh GA ngoại tuyến để đánh cắp tiền và thông tin GA của người tạo lập thị trường này đã bị lộ.
Vẫn chưa rõ nguyên nhân và quy mô của vụ việc, cũng như ước tính số người bị thiệt hại và mức độ thiệt hại trong sự cố của OKX. Tuy nhiên, đây là một cảnh báo mạnh mẽ đối với các hệ thống bảo mật sử dụng Google Authenticator của các sàn giao dịch tập trung, cần có những biện pháp bảo vệ chặt chẽ hơn để bảo vệ người dùng trong không gian Web3.
Mytour
