交易所安全警鐘長鳴!從OKX事件看如何保護你的加密資產
快訊摘要:
OKX用戶賬戶近期接連被盜,涉及金額高達數百萬美元。OKX緊急升級安全措施,引入AI刷臉檢測和人工複核,同時優化司法協作流程,防範此類事件再次發生
新加坡做市商QuantMatter聲稱其OKX賬戶1160萬美元被盜,儘管使用了離線谷歌驗證器保護。目前被盜原因尚不明確,OKX和多家安全機構正在深入調查中
OKX用戶賬戶頻遭駭客攻擊,損失慘重
6月3日,知名社區成員來日方長在社交媒體上披露,其OKX賬戶在24小時內被盜走超過200萬美元資產。隨後又有兩名用戶表示OKX賬戶被盜,疑似由於短信和郵箱被劫持所致。
研究機構質疑OKX安全設置,CEO回應稱正全力追查
Dilation Effect研究機構隨即對OKX的安全設置提出質疑,指出用戶綁定谷歌驗證器(GA)後,敏感操作時仍可切換為短信驗證,導致GA驗證被繞過。此外,修改登錄密碼、關閉手機和GA驗證等操作也未觸發24小時禁止提幣的風控措施。
對此,OKX CEO Star Xu回應表示,目前沒有案例是通過將GA切換為短信驗證實現盜取的。OKX將對因自身原因導致的用戶資損進行全額賠償。
OKX升級安全措施
6月12日,此前在社交媒體反映賬戶被盜的兩位用戶已獲得OKX承諾的全額賠償。與此同時,OKX在最新版本中取消了提幣時的手機驗證碼,改為郵箱和驗證器雙重驗證。
Star Xu表示,OKX已對重置安全項升級了新一代AI刷臉檢測,對高額賬戶的所有重置安全請求引入雙重人工複核,可確保此類AI換臉攻擊不再發生。OKX還優化了司法協作流程,加強核實機制,杜絕偽造調證獲取用戶信息的情況再次出現。
新加坡做市商稱賬戶1160萬美元被盜
OKX已經採取一系列應對措施,但近日又有新加坡做市商QuantMatter自曝,其OKX機構賬戶在5月30日被盜走1160萬美元。與之前案例不同的是,該做市商聲稱已經設置了離線的谷歌驗證器進行保護,按理說不容易被盜取。
目前被盜原因尚不明確,該做市商已在新加坡報警,並聯繫多家安全機構協助調查。OKX創始人Star Xu回應稱,該賬戶案例與此前的案例並無共同點,可以確定有完整的日誌顯示提幣請求輸入了正確的GA和郵箱驗證碼,還需要進一步深入調查。
記得綁定雙重身份驗證
近期交易所安全事故頻發,但 2FA 仍是最安全的帳戶保護方式:
- 相比手機驗證碼,2FA 更難以被破解。駭客需要物理獲取你的 2FA 私鑰或驗證器才能破解
- 即使以太坊創始人 V 神也曾因 SIM 卡調換攻擊被入侵,但離線驗證器被破解可能性極低
- 然而 2FA 私鑰仍可能因電腦中毒或雲端帳號被盜而洩露,需時刻保持警惕,做好多重備份
- 不要將所有資產存放在一個平台,分散風險也是減少損失的有效策略
如何安全使用雙重驗證
使用 2FA 是保護賬戶安全的關鍵,但也需要注意以下幾點:
- 妥善保管綁定 2FA 時的密鑰,切勿存放在一般雲端服務或密碼管理器中。密鑰是恢復驗證器的唯一憑證,一旦洩露後果不堪設想
- 若要雲端備份,選擇端到端加密服務,確保密鑰不被非法獲取。切記不要將未加密的密鑰或驗證器備份上傳至網盤
- 避免在非官方網站或應用商店下載可能偽冒的"加密貨幣錢包"插件,這類插件可能會在後台竊取你的私鑰、助記詞等敏感信息
- 可準備一支 2FA 專用手機,平時保持離線,並設置生物辨識如 Face ID 才能進入。即使主力手機不幸被黑客入侵,離線備用機也可保證 2FA 不受影響
- 定期檢查備用驗證方式,如備用郵箱、手機號碼等,防止被駭客修改。一旦發現可疑跡象,立即凍結賬戶,聯繫平台客服
選擇安全的加密貨幣交易所
除了個人做好安全防範,選擇可靠的交易所也至關重要。用戶應確保所選交易所有實施各項防駭客功能,例如在關閉 2FA、更改手機驗證碼或密碼時觸發提款冷卻期,預留足夠時間進行核實。此外,還需了解交易所對資金被盜的保障政策,確認是否提供保險。優先選擇有良好聲譽、監管完善的大型交易所,可以大大提高資金安全性。最後,建議用戶設置合理的提款金額上限,一旦超出平常金額,應立即啟動額外的安全措施,將風險降到最低。
