Theo một bài đăng trên tài khoản X Trung Quốc vào ngày 12 tháng 6, sàn giao dịch tiền điện tử OKX đã xác nhận một vụ vi phạm dữ liệu dẫn đến việc đánh cắp tài sản của người dùng. “Vấn đề hiện đang được cơ quan chức năng điều tra và chúng tôi không thể cung cấp thêm thông tin chi tiết vào lúc này”, sàn giao dịch nêu rõ trong bài đăng.
关于近期个别客户账户出现安全事件的情况说明
1. 所有此事件的有关用户都已经/马上得到圆满解决;
2. 此事件与谷歌验证器或短信验证的选择无关,但是 #OKX 确实推荐有能力的用户使用谷歌验证器;
3.…— OKX中文 (@okxchinese) June 12, 2024
Trước đó, vào ngày 10 tháng 6, hai người dùng OKX đã báo cáo một lỗ hổng bảo mật trên mạng xã hội, cho rằng nó cho phép tin tặc truy cập vào tài khoản của họ và rút sạch ví của họ. Công ty bảo mật chuỗi khối SlowMist đã xác định những điểm tương đồng giữa các sự cố, lưu ý rằng khóa API mới đã được tạo sau khi người dùng nhận được thông báo SMS từ Hồng Kông để xác minh rằng chủ tài khoản đang thực hiện giao dịch.
Vào ngày 10 tháng 6, nhóm bảo mật Web3 Dilation Effect khẳng định rằng những kẻ tấn công đã khai thác lỗ hổng bảo mật trong OKX, được cho là cho phép người dùng vô hiệu hóa xác minh Google Authenticator (GA) hoặc SMS mà không kích hoạt hệ thống tạm dừng rút tiền 24 giờ đối với một số hoạt động nhất định.
Tuy nhiên, sàn giao dịch đã bác bỏ tuyên bố này sau khi tiến hành một cuộc điều tra, bác bỏ những suy đoán về lỗ hổng bảo mật trong hệ thống xác minh của nó. OKX tuyên bố: “Sự cố này không liên quan đến việc lựa chọn xác minh Google Authenticator hoặc SMS.” Thay vào đó, họ cho rằng vi phạm có thể xảy ra do các tác nhân độc hại đã giả mạo tài liệu của người dùng OKX, do đó lấy được thông tin nhạy cảm và bỏ qua các biện pháp xác minh danh tính.
Trong một bài đăng X gần đây, OKX đề cập rằng họ đã bồi thường và sẽ tiếp tục bồi thường cho những người dùng bị ảnh hưởng. Theo báo cáo của Wu Blockchain vào ngày 12 tháng 6, hai người dùng có tài khoản bị xâm phạm đã nhận được khoản hoàn trả đầy đủ từ sàn giao dịch. Để ngăn chặn các sự cố trong tương lai, OKX đã thông báo rằng họ sẽ bắt buộc sử dụng Google Authenticator cho tất cả các giao dịch.
Exclusive: Two users whose OKX accounts were stolen have received full compensation from OKX. The suspected cause was the hijacking of their SMS and email. OKX has decided to add mandatory Google Authenticator in the future to avoid similar incidents from happening again. https://t.co/MmRSLXohBt
— Wu Blockchain (@WuBlockchain) June 12, 2024
Số lượng người dùng chính xác bị đánh cắp danh tính và tài khoản bị rút cạn vẫn chưa được OKX tiết lộ. Tuy nhiên, số tiền liên quan có vẻ đáng kể. Gần đây, một hacker đã xâm nhập vào tài khoản của Crypto Lala, giám đốc điều hành của nhà tạo lập thị trường QuantMatter có trụ sở tại Singapore và lấy trộm 11,6 triệu USD từ ví.
Theo bài đăng, vụ trộm này xảy ra vào ngày 30 tháng 5 năm 2024. Mặc dù tài khoản được bảo mật bằng Google Authenticator (GA ngoại tuyến) nhưng nguyên nhân vụ hack vẫn chưa rõ ràng và cần được điều tra thêm.
Tin tặc đã thêm các địa chỉ vào danh sách trắng và chuyển đổi số tiền bị đánh cắp thành BTC, ETH, USDC và USDT. Sau đó, hacker đã chuyển tất cả số tiền đến một địa chỉ ví trên chuỗi. Hiện tại, số tiền vẫn còn trong ví đó mà không có dấu hiệu chuyển động.
Exclusive: Singapore market maker QuantMatter claims that $11.6 million of its OKX institutional account was suddenly stolen on May 30. The account was set up with an offline Google Authenticator. The cause of the hack is currently unknown and further investigation is needed.…
— Wu Blockchain (@WuBlockchain) June 13, 2024
“Hacker có toàn quyền truy cập vào tài khoản của tôi. Họ đã chuyển đổi mọi thứ thành ETH và rút tất cả tiền của tôi trong vòng 25 phút. Tôi nhận thấy điều này thông qua một trong các tài khoản phụ của mình. Khi tôi kiểm tra tài khoản chính của mình, tất cả số tiền đã bị đánh cắp,” bài đăng được tiết lộ.
Các suy đoán cho thấy hacker có thể đã sử dụng xác minh GA ngoại tuyến để đánh cắp tiền, cho thấy thông tin GA của nhà tạo lập thị trường đã bị xâm phạm.
Nguyên nhân thực sự của vụ việc, số lượng người dùng bị ảnh hưởng ước tính và mức độ thiệt hại vẫn chưa rõ ràng. Tuy nhiên, sự cố này đóng vai trò như một lời cảnh tỉnh cho hệ thống bảo mật của các sàn giao dịch tập trung sử dụng Google Authenticator. Nó nhấn mạnh sự cần thiết phải có các biện pháp bảo mật chặt chẽ hơn để bảo vệ người dùng tốt hơn trong không gian Web3.