#加密貨幣 加密貨幣交易所歐易接連發(fā)生用戶賬號被黑資產(chǎn)被盜事件，加密交易接連目前尚不清楚是貨幣用戶問題還是歐易平臺存在漏洞，歐易到現(xiàn)在還沒有回應(yīng)。所歐青島嶗山大學(xué)生空乘兼職上門服務(wù)vx《1662-044-1662》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)對于大戶，易O用戶有漏如非必要建議還是發(fā)生將資產(chǎn)轉(zhuǎn)移到硬件錢包中，這樣可以大幅度提高資產(chǎn)的資產(chǎn)安全性。查看全文：https://ourl.co/104383

早前加密貨幣交易所幣安有投資者巨額資產(chǎn)被盜，被盜不清當(dāng)時(shí)這名用戶安裝的目前擴(kuò)展程序帶毒盜取了登錄的 Cookies，而幣安的楚平安全策略存在問題并沒有綁定 IP 地址，如果登錄成功 Cookies 綁定 IP 地址則黑客盜取 Cookies 也無法繼續(xù)操縱賬戶。臺否

不過幣安這起投資者資產(chǎn)被盜最主要的洞藍(lán)點(diǎn)網(wǎng)則是還是在用戶，因?yàn)榘惭b了惡意擴(kuò)展程序?qū)е潞诳屯ㄟ^對敲方式竊取了巨額資金。加密交易接連

而本周加密貨幣交易所歐易 (OKX) 發(fā)生的貨幣數(shù)起用戶資產(chǎn)被盜就有些撲朔迷離了，用戶沒有安裝惡意擴(kuò)展程序、所歐SIM 卡也沒有被劫持，易O用戶有漏青島嶗山大學(xué)生空乘兼職上門服務(wù)vx《1662-044-1662》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)而歐易方面目前態(tài)度也比較強(qiáng)硬讓用戶尋求執(zhí)法機(jī)構(gòu)幫助，該交易所僅響應(yīng)來自司法機(jī)關(guān)的請求配合調(diào)查。

歐易現(xiàn)在并沒有對外回應(yīng)此事同時(shí)也沒有發(fā)布任何公告進(jìn)行說明，所以暫時(shí)不清楚是歐易平臺存在漏洞還是完全是用戶的責(zé)任，但基于安全考慮建議用戶不要將大量資產(chǎn)放在交易所，如果可以最好還是提現(xiàn)到硬件錢包中。

目前已知的信息包括：

1. 用戶沒有遭遇 SIM 換卡攻擊，即手機(jī)號還是自己掌控的；

2. 已知的用戶約 60 萬 USDT 的資產(chǎn)被提出，約合人民幣 435 萬元；

3. 在資產(chǎn)被轉(zhuǎn)走前 / 轉(zhuǎn)走時(shí)，用戶收到大量來自歐易的短信驗(yàn)證碼；

4. 在資產(chǎn)被轉(zhuǎn)走前 / 轉(zhuǎn)走時(shí)，用戶收到大量來自歐易的郵件驗(yàn)證碼；

5. 黑客的登錄 IP 歸屬于新加坡，黑客通過未知方式添加了提幣授權(quán)地址；

6. 另一名已知的用戶約 80 萬 USDT 的資產(chǎn)被提出，約合人民幣 580 萬元，通過手機(jī)驗(yàn)證碼完成提幣驗(yàn)證。

未知的信息太多：

歐易目前的提幣邏輯是對于白名單地址無需任何驗(yàn)證，點(diǎn)擊后即可提幣，但添加白名單地址時(shí)需要驗(yàn)證郵箱 + 2FA 驗(yàn)證碼或短信驗(yàn)證碼；若是非白名單地址提幣那就是后者，需要進(jìn)行兩個(gè)參數(shù)的驗(yàn)證才可以。

已知的兩名被盜用戶是否綁定谷歌驗(yàn)證器等 2FA 驗(yàn)證工具目前還不清楚，而歐易本身可以跳過 2FA 選擇使用短信驗(yàn)證碼替代，因此這里是一個(gè)安全弱點(diǎn)。

其次有被盜用戶被開通了包含交易和提現(xiàn)權(quán)限的 API 地址，開通 API 后黑客可以直接操作，但想要開通同樣需要經(jīng)過身份驗(yàn)證。

所以目前的問題是，黑客從哪里獲得用戶的郵箱驗(yàn)證碼和 2FA 驗(yàn)證碼或短信驗(yàn)證碼的呢？在沒有驗(yàn)證碼的情況下無論是提幣還是開通 API 都是做不到的。

至于用戶本身的信息例如登錄的郵箱或者手機(jī)號之類的這種泄露已經(jīng)司空見慣，顯然黑客是具有目標(biāo)性的，即提前篩選用戶后再進(jìn)行針對性的攻擊確保能夠一次成功。

可能的原因：

至少現(xiàn)在還沒法說歐易平臺本身存在安全漏洞被黑客利用，現(xiàn)階段被盜用戶提供的信息還不足以證明平臺存在漏洞，但這里還有個(gè)坑就是驗(yàn)證碼的發(fā)送方。

此前就曾出現(xiàn)過有交易所的電子郵件和短信供應(yīng)商被黑導(dǎo)致泄露了用戶信息，從某些意義上說如果黑客入侵了這些供應(yīng)商或者通過內(nèi)鬼勾結(jié)，確實(shí)可以獲得驗(yàn)證碼，這種操作難度較大但也是一個(gè)可以參考的方向。

所以除了歐易自己下場出來回應(yīng)否則我們可能永遠(yuǎn)不知道這些問題的真相，希望歐易不要再進(jìn)行鴕鳥行為，畢竟現(xiàn)在幣圈都在流傳著這幾次被盜事件的截圖。

還有偽造人臉視頻騙過歐易拿到賬戶：

稍早些時(shí)候歐易還發(fā)生過一起用戶資產(chǎn)被盜問題，當(dāng)時(shí)黑客的操作似乎是利用 AI 偽造了用戶的視頻，歐易綁定 2FA 的情況下丟失后必須聯(lián)系人工客服處理。

黑客利用的就是這個(gè)環(huán)節(jié)，利用偽造的人臉視頻騙了歐易重置了 2FA 信息，2FA 都被黑客掌控了賬戶資產(chǎn)自然不可幸免，這種情況下歐易應(yīng)該負(fù)全責(zé)。

---

限時(shí)活動(dòng)推薦：軟購618多款正版軟件2折購、阿里云服務(wù)器僅36元/年、騰訊云輕量服務(wù)器82元/年、B站大會員88元。

最新評論