2025-07-09
造市商QuantMatter爆在OKX失窃1100万美元,徐明星:提币经双重验证,正在调查中
OKX 交易所在近期遭遇一系列帐号安全问题,引起用户对平台安全的担忧。对此,OKX 官方昨(12)日回应称:与这些安全事件相关的用户问题已得到或即将解决,详情可浏览动区昨日报导。
但就在稍早,又爆出一起损失 1,100 多万美元的遭骇事件,于今日在社群引起了广泛注意。
新加坡造市商 QuantMatter 称其 OKX 帐户 1,160 万美元被盗
11 日时,新加坡造市商 QuantMatter 董事 Crypto LaLa 在 X 上发文表示,5 月 30 日时,骇客在短短 25 分钟内通过新增多个白名单地址,将她于 OKX 帐户中的资金全数转换成 BTC、ETH、USDC 和 USDT,并转移至链上地址。造成她的公司损失了 1,100 多万美元,目前遭骇资金还没有移动。
Crypto LaLa 声称骇客在转移资金时其电子邮件没有跳出通知、也没有触发双因素认证,让她觉得难以置信,并表示自己并非 Google 浏览器扩充套件问题而导致损失,主张是其 OKX 帐户被骇。她愤怒地表示:
「既然能骇我的帐户,就有可能骇任何帐户,也就是说任何 OKX 用户都可能成为下一个受害者」。
QuantMatter 有安装离线 Google 验证器
据《吴说区块链》报导,与先前案件不同的是,QuantMatter 的帐户安装了离线 Google 验证器,且提币需要进行邮箱和 Google 验证器的双重认证,此安全措施由创办人和合伙人共同管理。
但尽管如此,资金仍在十多天前被盗,且至今造市商、安全机构和 OKX 均未能确定被盗的具体原因。该造市商已在新加坡报警,并联系超过五家安全机构进行调查。
? 【【CN】一个黑客完全掌控了我的账户,把1100多万美元的资金被黑客从我的 @okx 交易账户中盗走,包括主账户和子账户。他把所有东西都卖成了ETH,我的所有资金在25分钟内就这样瞬间消失了!没有电子邮件通知,没有两步验证,什么都没有! pic.twitter.com/TFb0E90b9c
— Crypto LaLa ? (@crypto_xxxx) June 11, 2024
徐明星:内部记录表明提币有经过双重验证
对于这一起安全事件,OKX 执行长徐明星表示该帐户与其他案例没有共同点、时间也完全不一样,并表示虽然目前还在深入调查中,但他可以确定的是:
OKX 调查团队指出,他们的内部记录档清楚显示提币是在网站上发生的,并且有输入完整的 Google 验证器和电子邮件验证码。
同时徐明星表示 QuantMatter 目前尚未配合调查,呼吁该机构一同合作深入调查此案。OKX 高层海腾也回应称:
该事件我们已经关注,与用户的沟通先前并不是很通畅,昨天才建立即时通讯管道。初步判断,用户的帐户提币需要邮箱和离线 GA 认证,而 GA 资讯如何泄漏我们需要用户提供更多资讯才能判断具体情况。
目前我们未发现离线 GA 泄漏的情况,也未发现相同案例,但我们会继续进行调查。
海藤在后续补充道:「只绑定信箱和离线 GA,提币和白名单,是跳不过离线 GA 的,希望对方可以跟我们多多沟通,共同找出原因」。
理论上来说离线 GA 验证应该安全保障会更高,确切的遇骇发生原因、以及责任归属,还有待进一步确认,动区将为您持续追踪。
1. OKX investigation team keep to ask information from your team after we get the report, we don’t get cooperation so far.
2.We do deeply dive internally, there are clear log showing the withdrawal happened at website and enter the full GA&Email code.
3. We suggest work with… https://t.co/Jgljh52G7J
— Star (@star_okx) June 13, 2024