蓝点网
·
加密货币交易所欧易(OKX)接连发生用户资产被盗 目前不清楚平台是否有漏洞
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
加密货币交易所欧易发生用户账号被黑资产被盗事件,欧易尚未回应。建议用户将资产转移到硬件钱包中以提高安全性。已知有两名用户资产被盗,黑客通过未知方式窃取资金。欧易提币逻辑存在安全弱点,黑客可能通过邮箱验证码和2FA验证码获取用户信息。欧易需回应问题,避免鸵鸟行为。
🎯
关键要点
- 加密货币交易所欧易发生用户账号被黑资产被盗事件,尚不清楚是用户问题还是平台漏洞。
- 建议用户将资产转移到硬件钱包中以提高安全性。
- 已知有两名用户资产被盗,黑客通过未知方式窃取资金。
- 欧易提币逻辑存在安全弱点,黑客可能通过邮箱验证码和2FA验证码获取用户信息。
- 欧易未对事件作出回应,用户应寻求执法机构帮助。
- 黑客的登录IP归属于新加坡,用户在资产被转走前收到大量验证码。
- 欧易的提币逻辑对白名单地址无需验证,存在安全隐患。
- 黑客可能通过入侵验证码发送方或内鬼勾结获取用户信息。
- 欧易需回应问题,避免鸵鸟行为,确保用户信任。
- 黑客利用伪造人脸视频骗取欧易重置2FA信息,导致资产被盗。
➡️
