交易所OKX 近期频繁爆出资金被骇的消息,不论是遭骇客使用AI 换脸破解KYC、绕过email 验证码提出资产、提币白名单出现不明地址,都让许多用户对于使用OKX 的安全感到担忧。
对于这一系列遭骇事件风波,今日OKX 官方出面表示所有此事件的相关用户已得到或即将圆满解决,并针对各点用户的担忧进行回应。
1) 对于骇客利用手机简讯、信箱验证码将用户资金转走的遭骇事件,安全研究机构Dilation Effect 曾呼吁帐户设置务必绑定Google 身份验证,因为信箱和简讯验证容易被骇客攻击。
OKX 回应:
此事件与Google 验证器或简讯验证的选择无关,但是OKX 确实推荐有能力的用户使用Google 验证器。
_
2) 对于骇客使用AI 生成假证件及头像「绕开OKX 审查」,成功申请更换手机号码、电邮、及Google 验证器,随后成功盗币的事件。
OKX 回应:
已经核实有人伪造司法调证文书,获取了极个别客户的资讯。此事已经在司法机关立案调查中,具体细节我们无法透露更多。我们已经优化了司法协作的流程,引入核实机制,加强了AI 刷脸的安全级别。
_
3) 对于提币白名单出现不明地址(虽然后续有用户澄清是自己忘记了)
OKX 回应:
后续会对地址薄里认证地址引入过期机制,杜绝此类事件再次发生。
总的来说,OKX 表示目前已没有再出现任何新的用户帐号被盗或资讯外泄的案例,并再次强调,其客户帐户安全系统经过10 年以上的考验,他们对安全有充分的信心,也将一如既往的秉承由于自身原因导致客户资损的赔付原则。
进社区群加+V:JQLT0192
对此,OKX 执行长徐明星也在社群平台X 上发表了道歉声明:
这事件成为社区热点,浪费了大家的时间,我们深表歉意。OKX 不推卸责任,并且努力承担更多责任,不断提高对自身的要求。
徐明星信心喊话道,OKX 将加倍努力打造包括安全在内的各条产品线,持续建设一流的产品、技术并符合法规。
对于一连串安全事件,就有社群KOL怀疑是交易所有内鬼导致,并呼吁徐明星应来个大规模行动:
OK应该来个代号「抓鬼」特别行动这些内鬼造成的杀伤力太大了内鬼一日不除,OK一日不宁
蟑螂已经藏在各个角落了,老徐
对此,徐明星则回应表示:
OKX一直有强大的内部监察团队,任何员工,一旦发现违法、违规行为,轻则开除,重则移送司法机关,也欢迎大家举报,一经核实,必然重奖
就在同一时间,另一名网友@xtony1314 也在X 上贴出疑似OKX 交易所帐户在TG 兜售的截图,怀疑真的有内鬼:
OK客户资讯公然在电报上被卖,还都是大户,这真的很恐怖,强大的堡垒都是从内部攻破的,OK内部绝对是出内鬼了。老徐,要赶紧清查,抓人。
目前确切状况还也带进一步厘清,不过动区建议您如果担心的话可以更改帐号密码,并开启双因素认证(如Google 验证器)来增强帐户的安全性。
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
来源:金色财经