2025-07-08
OKX回应帐号安全风波:受影响用户问题已圆满解决、社群呼吁快揪出内鬼
交易所 OKX 近期频繁爆出资金被骇的消息,不论是遭骇客使用 AI 换脸破解 KYC、绕过 email 验证码提出资产、提币白名单出现不明地址,都让许多用户对于使用 OKX 的安全感到担忧。
对于这一系列遭骇事件风波,今日 OKX 官方出面表示所有此事件的相关用户已得到或即将圆满解决,并针对各点用户的担忧进行回应。
OKX 回应各点担忧
1) 对于骇客利用手机简讯、信箱验证码将用户资金转走的遭骇事件,安全研究机构 Dilation Effect 曾呼吁帐户设置务必绑定 Google 身份验证,因为信箱和简讯验证容易被骇客攻击。
OKX 回应:
此事件与 Google 验证器或简讯验证的选择无关,但是 OKX 确实推荐有能力的用户使用 Google 验证器。
_
2) 对于骇客使用 AI 生成假证件及头像「绕开 OKX 审查」,成功申请更换手机号码、电邮、及 Google 验证器,随后成功盗币的事件。
OKX 回应:
已经核实有人伪造司法调证文书,获取了极个别客户的资讯。此事已经在司法机关立案调查中,具体细节我们无法透露更多。我们已经优化了司法协作的流程,引入核实机制,加强了 AI 刷脸的安全级别。
_
3) 对于提币白名单出现不明地址(虽然后续有用户澄清是自己忘记了)
OKX 回应:
后续会对地址薄里认证地址引入过期机制,杜绝此类事件再次发生。
总的来说,OKX 表示目前已没有再出现任何新的用户帐号被盗或资讯外泄的案例,并再次强调,其客户帐户安全系统经过 10 年以上的考验,他们对安全有充分的信心,也将一如既往的秉承由于自身原因导致客户资损的赔付原则。
关于近期个别客户账户出现安全事件的情况说明
1. 所有此事件的有关用户都已经/马上得到圆满解决;
2. 此事件与谷歌验证器或短信验证的选择无关,但是 #OKX 确实推荐有能力的用户使用谷歌验证器;
3.…
— OKX中文 (@okxchinese) June 12, 2024
OKX 执行长发表道歉声明
对此,OKX 执行长徐明星也在社群平台 X 上发表了道歉声明:
这事件成为社区热点,浪费了大家的时间,我们深表歉意。 OKX 不推卸责任,并且努力承担更多责任,不断提高对自身的要求。
徐明星信心喊话道,OKX 将加倍努力打造包括安全在内的各条产品线,持续建设一流的产品、技术并符合法规。
该事件成为社区热点,浪费了大家的时间,我们深表歉意。OKX不推卸责任,并且努力承担更多责任,不断提高对自身的要求。OKX将加倍努力打造包括安全在内的各条产品线,我们相信一流的产品、技术、合规是在Crypto行业屹立不倒的核心,流水不争先后,争的是滔滔不绝。 https://t.co/0eTlLxEeJK
— Star (@star_okx) June 12, 2024
OKX 真有内鬼?
对于一连串安全事件,就有社群 KOL 怀疑是交易所有内鬼导致,并呼吁徐明星应来个大规模行动:
OK应该来个代号「抓鬼」特别行动
这些内鬼造成的杀伤力太大了
内鬼一日不除,OK一日不宁
蟑螂?已经藏在各个角落了,老徐
对此,徐明星则回应表示:
OKX一直有强大的内部监察团队,任何员工,一旦发现违法、违规行为,轻则开除,重则移送司法机关,也欢迎大家举报,一经核实,必然重奖
6 月 13 日,OKX 执行长 Star 针对此事件发表后续回应,强调 OKX 从来不推卸责任,但也从来不接受威胁。
继续曝光骇客团伙,AI 换脸犯罪行为的实施者和受益者和受害人的沟通记录,不断诱导受害人此事件是 OKX 监守自盗,受害人还来威胁 OKX 提供超额补偿。
OKX 也呼吁小心网路未知用户,谨慎保护个人资料,有问题及时联络官方、警方。
一个AI换脸案例的受害人和自称“盗币黑客团伙”里负责人头的 领导Even聊的火热。这个Even是AI换脸入侵的实施者,也是获利者,却一直引导OKX监守自盗。这位受害用户持续利用曝光这些聊天记录来威胁OKX,索取超额补偿。还是由我来主动曝光吧! pic.twitter.com/pUeK0O1vw2
— Star (@star_okx) June 13, 2024
大户资讯遭拍卖截图在社群流传
就在同一时间,另一名网友 @xtony1314 也在 X 上贴出疑似 OKX 交易所帐户在 TG 兜售的截图(现已删除),怀疑真的有内鬼:
OK客户资讯公然在电报上被卖,还都是大户,这真的很恐怖,
强大的堡垒都是从内部攻破的,OK内部绝对是出内鬼了。
老徐,要赶紧清查,抓人。
对此消息,OKX 回应:
客户资讯泄露是「有人伪造司法调证文书,获取了极个别客户的资料」。目前没有发现内鬼情况。
OKX一直有强大的内部监察团队,任何员工,一旦发现违法、违规行为,轻则开除,重则移送司法机关,也欢迎大家举报,一经核实,必然重奖
动区建议您如果担心有帐户安全问题的话,可以更改帐号密码,并开启双因素认证(如 Google 验证器)来增强帐户的安全性。