#加密货币 欧易 (OKX) 回应近期部分用户资产被盗,向受影响的用户全额赔偿损失,但因用户设备被植入木马等情况的损失应该不在赔偿范围内的。目前尚不清楚攻击者的确切手法,不过欧易强调支持短信验证并非重点,因为没有一起资损案例是从谷歌验证切切换到短信的。查看全文:https://ourl.co/104429
加密货币交易所欧易 (OKX) 近期出现有用户资产被盗的问题,这些问题听起来像是欧易平台存在安全漏洞被攻击者利用,然后针对特定用户发起攻击。
日前欧易就此类问题发布回应,关于谷歌身份验证器和短信验证可以切换的问题,欧易经过调查也确认资金损失案例中没有是通过谷歌验证器切换到短信完成的,所以支持切换到短信验证并非重点。
该平台也强调对于欧易自身原因造成的资金损失,会向用户提供全额赔偿(比如有用户被攻击者使用 AI 制作了视频找人工客服重置谷歌验证器,这就属于平台问题了),目前已经有部分资损用户删除了此前发布的帖子并证实欧易已经提供了全额赔偿。
从前期流传的消息来看,出现被盗的用户收到多个短信验证码和邮件验证码,这至少可以说明用户 SIM 卡没有被劫持,那么最大的可能应该还是用户设备可能被植入了木马或者谷歌账号密码泄露。
无论是哪种方式黑客应该都提前收集了目标用户的大量信息,这样发起针对性攻击的成功率会高的多,尤其是现在各种数据泄露,想要收集信息并非难事。
值得注意的是目前也有资损用户称自己用于安装谷歌验证器的设备没有安装过任何其他软件,也就是独立设备使用,这种情况下黑客如何完成攻击还不清楚。
欧易创始人徐明星也提到了一些可能的情况:
1. 谷歌身份验证器和短信验证在安全方面各有优劣势,谷歌验证器的安全级别确实要比短信验证要高,但不是绝对的安全;
2. 黑客动用谷歌验证器的方法有多种,包括在用户设备上植入木马,如果用户开启了谷歌验证器的云同步,则盗取谷歌账号后亦可获取验证码;
3. 盗用短信验证码的方式那就更多了,包括但不限于在设备上植入木马、SIM 卡复制、伪基站、通过短信验证码服务商盗取等。