Sàn giao dịch tiền mã hóa OKX đã xác nhận rằng một số tài khoản người dùng đã mất tiền do bị đánh cắp danh tính, dẫn đến việc thanh lý tài sản do lỗ hổng bảo mật liên quan đến xác thực hai yếu tố (2FA). Cụ thể, các vị thế vay thế chấp bằng CRV của ông Michael Egorov đã bắt đầu bị thanh lý vào sáng ngày 13/06, khiến giá token CRV sụt gần 40%.
Diễn Biến Sự Cố và Phản Ứng của OKX
Theo thông báo trên tài khoản X tiếng Trung ngày 12/06, OKX đã lên tiếng xác nhận rằng thông tin của người dùng đã bị lộ, dẫn đến tình trạng mất cắp tài sản. Chi tiết vụ việc đang được nhà chức trách điều tra và OKX chưa thể tiết lộ thêm. Công ty bảo mật blockchain SlowMist đã chỉ ra rằng một khoá API mới đã được tạo ra khi người dùng nhận được tin nhắn SMS từ Hong Kong để xác minh chủ sở hữu tài khoản đang thực hiện giao dịch.
Các Phát Hiện và Bác Bỏ Của OKX
Ngày 10/06, nhóm an ninh Web3 Dilation Effect khẳng định rằng kẻ tấn công đã lợi dụng lỗ hổng bảo mật trong OKX, cho phép người dùng tắt Google Authenticator (GA) hoặc xác minh qua tin nhắn SMS mà không cần kích hoạt hệ thống tạm dừng rút tiền 24 giờ. Tuy nhiên, OKX đã bác bỏ những suy đoán này, khẳng định rằng sự cố không liên quan đến lựa chọn xác minh qua Google Authenticator hay SMS, mà là do kẻ gian làm giả giấy tờ của người dùng.
Bồi Thường và Các Biện Pháp Phòng Ngừa Mới
OKX đã thông báo rằng họ đã và sẽ tiếp tục bồi thường cho những người dùng bị ảnh hưởng. Hai người dùng bị xâm phạm tài khoản đã nhận được khoản bồi thường đầy đủ từ sàn giao dịch. Để ngăn chặn sự cố tương tự trong tương lai, OKX đã thông báo sẽ yêu cầu người dùng bắt buộc sử dụng Google Authenticator cho các giao dịch.
Tác Động Đến Người Dùng và Các Biện Pháp Bảo Mật Đề Xuất
Vụ việc đã làm dấy lên lo ngại về mức độ an toàn của các sàn giao dịch tập trung, cũng như tầm quan trọng của việc bảo vệ thông tin và tài sản cá nhân trong không gian Web3. OKX và các sàn giao dịch khác có thể cần cải thiện các hàng rào bảo mật của mình để đảm bảo an toàn cho người dùng trong bối cảnh tấn công mạng ngày càng tinh vi hơn.