Kripto para endüstrisinde deneyimli bir araştırmacı olarak OKX’te yaşanan son güvenlik olayını endişe verici buluyorum. SMS saldırısı veya kimlik avı yoluyla iki kullanıcının hesaplarının çalınması ciddi bir konudur ve siber güvenlik önlemlerinde sürekli iyileştirme ihtiyacını vurgulamaktadır.
OKX kripto para borsası, güvenlik ortağı SlowMist ile birlikte şu anda 9 Haziran’da meydana gelen önemli bir güvenlik ihlalini araştırıyor. İki kullanıcı hesabının yetkisiz bir şekilde ele geçirildiği, bunun bir SMS saldırısı veya kimlik avı dolandırıcılığı sonucu olduğuna inanılıyor.
Sızıntı ilk olarak SlowMist’in kurucusu tarafından tespit edildi ve token üretimi ve ticareti için izinler veren yeni bir API anahtarı oluşturmanın bir yolunu ortaya çıkardı. Maddi kaybın milyonları bulduğu tahmin ediliyor.
İki farklı kurban, bu sabah çalınan Kripto borsa hesabı olaylarında benzer yöntemler ve özelliklerle karşılaştı. @AsAnEgg tarafından bahsedilen ortak noktaların yanı sıra, “Hong Kong” kaynaklı şüpheli SMS bildirimleri ve para çekme ve ticaret izinlerine sahip yeni oluşturulan API Anahtarları gibi başka paylaşılan özellikler de var. Bu özellikler, başlangıçta bilgisayar korsanlığı girişimleri şüphelerini artırdı, ancak artık daha az olası görünüyor. kasıtlı olmak.
– Cos(余弦) (@evilcos) 9 Haziran 2024
Bir güvenlik analisti olarak SlowMist’in ve diğer uzmanların OKX güvenlik ihlaline ilişkin bulgularını inceledim. İlk varsayımların aksine, iki faktörlü kimlik doğrulamanın (2FA) birincil güvenlik açığı olmadığı görülüyor. Bunun yerine saldırganlar, bir SMS seçeneği aracılığıyla para çekme adreslerini beyaz listelerine eklemek için daha düşük güvenlikli bir doğrulama sürecinden yararlandı.
OKX Kurucusu Son Milyon Dolarlık İhlalleri Ele Aldı
OKX’in kurucusu yakın zamanda kripto para topluluğuyla son güvenlik sorunları hakkında konuştu ve herkese tüm sorunların çözüldüğüne dair güvence verdi. Bu olayların Google Authenticator veya SMS doğrulama yöntemleriyle bağlantılı olmadığını açıkça belirtti. Ancak OKX, kullanıcıların hesaplarının güvenliğini artırmak için Google Authenticator’ın kullanılmasını önemle önerir.
Güvenlik sorunları içeren son bireysel müşteri hesabı olaylarıyla ilgili olarak:
— OKX中文 (@okxchinese) 12 Haziran 2024
On yıldan fazla bir süredir sağlam güvenlik sistemi platformda etkili olmaya devam ediyor. Bu uzun görev süresine rağmen OKX, şirketin kendi güvenlik açıklarından kaynaklanan zararları müşterilere geri ödemeye devam ediyor.
Güvenlik olayının önemli bir yönü, OKX’teki gizli müşteri bilgilerine erişmek için sahte mahkeme belgelerinin kullanılmasıydı. Bu endişeyi etkili bir şekilde gidermek için OKX, güçlü bir doğrulama sistemi uyguladı ve yapay zeka destekli yüz tanıma güvenlik önlemlerini geliştirdi.
Yetkisiz erişim ve veri sızıntılarını önlemek amacıyla kimlik doğrulama adreslerinin sonlandırılmasına ilişkin yeni tedbirler getirilecek. Bu yöntemler uygulandıktan sonra, kullanıcı hesaplarının çalındığı veya ele geçirildiğine ilişkin herhangi bir vaka bildirilmemiştir.
Firma, gelişmiş yüz tanıma teknolojisini yükselterek ve daha karmaşık yapay zeka ve doğrulama sistemlerini kullanarak güvenlik çerçevesini geliştiriyor. OKX, kullanıcılarına varlıklarının güvende olduğu konusunda güvence verdi ve kripto para birimi sektörünün değişken doğası nedeniyle müşteri güvenini korumak için gelecekte benzer olayları önleyeceğine söz verdi.
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
2024-06-12 18:37