Preloader

OKX Khẳng Định Sẽ Chịu Trách Nhiệm Nếu Phát Hiện Sai Sót

Sàn giao dịch OKX đang tiến hành điều tra vụ hack mới được báo cáo, và cam kết chịu trách nhiệm hoàn toàn nếu phát hiện sai sót.

Chi Tiết Vụ Việc

Công ty bảo mật SlowMist đã báo cáo về hai nạn nhân khác nhau bị đánh cắp tài khoản trên sàn OKX bằng những phương pháp tương tự. Theo SlowMist, cả hai sự cố liên quan đến thông báo rủi ro qua SMS từ “Hong Kong” và việc tạo khóa API mới với quyền rút tiền và giao dịch. Ban đầu, sự cố bị nghi ngờ là một nỗ lực giao dịch chéo, nhưng giả thuyết này đã bị loại trừ.

Trước báo cáo này, OKX đã đăng trên X: “Chúng tôi rất coi trọng báo cáo về việc “đánh cắp tài sản của người dùng sàn giao dịch” được đăng tải trực tuyến ngày hôm nay. Chúng tôi đã liên hệ với những người dùng liên quan và hiện đang tiến hành điều tra. Nếu kết quả cuối cùng xác định nền tảng phải chịu trách nhiệm, chúng tôi sẽ chủ động chịu trách nhiệm và công bố kết quả ngay khi điều tra hoàn tất. Hãy kiên nhẫn chờ đợi và ngừng những suy đoán không cần thiết. Cảm ơn sự hỗ trợ của bạn.”

Cam Kết Của OKX

OKX nhấn mạnh cam kết giải quyết vấn đề, đảm bảo rằng nếu phát hiện có trách nhiệm, họ sẽ chịu hoàn toàn trách nhiệm về những tổn thất.

Phản Ứng Của Cộng Đồng

Cộng đồng nhận định rằng việc bắt buộc sử dụng Google Authenticator của OKX là khá hiếm. Việc xác thực qua email và tin nhắn SMS có thể làm tăng nguy cơ bị đánh cắp thông tin.

Vụ Việc Tương Tự Trên Binance

Vào ngày 24/05, một người dùng Binance tên Nakamao cũng phải đối mặt với vấn đề tương tự, mất hơn 1 triệu USD tiền mã hoá do sử dụng plugin giao dịch. Hacker đã thực hiện các giao dịch lớn trên cặp USDT có tính thanh khoản cao và đặt lệnh limit order ở mức giá cao trên các cặp thanh khoản thấp.

Nakamao cho biết tài khoản Binance của anh đã được bảo vệ bằng các biện pháp bảo mật cần thiết. Hacker không có quyền truy cập vào mật khẩu tài khoản hoặc xác thực hai yếu tố (2FA) nhưng vẫn tiêu hết tiền thông qua “giao dịch đối kháng”.

Phương Thức Tấn Công

Plugin này cho phép hacker chiếm quyền điều khiển phiên người dùng đang hoạt động trên Binance bằng cách thu thập cookie web của người dùng, cho phép truy cập trái phép mà không cần mật khẩu hoặc 2FA.

Theo Dõi và Điều Tra

MistTrack, nhóm chuyên theo dõi giao dịch on-chain của SlowMist, đang tích cực theo dõi các địa chỉ ví của hacker liên quan đến cả hai sự cố và sẽ tiếp tục cung cấp thông tin cập nhật. Tuy nhiên, chi tiết cụ thể sẽ không được tiết lộ nếu không có sự đồng ý của nạn nhân.

Leave a Reply

Your email address will not be published. Required fields are marked *