Báo cáo và điều tra vụ hack của OKX
Sàn giao dịch tiền điện tử OKX đang điều tra một vụ hack được báo cáo gần đây, ảnh hưởng đến tài khoản của một số người dùng. Theo công ty bảo mật SlowMist, hai nạn nhân đã bị đánh cắp tài khoản bằng các phương pháp tương tự, bao gồm thông báo rủi ro qua SMS từ “Hong Kong” và việc tạo khóa API mới với quyền rút tiền và giao dịch. Mặc dù ban đầu nghi ngờ là nỗ lực giao dịch chéo, giả thuyết này đã bị loại trừ.
OKX đã nhanh chóng phản ứng trên X (trước đây là Twitter), nhấn mạnh rằng họ coi trọng các báo cáo này và đang tiến hành điều tra chi tiết. Họ cam kết nếu phát hiện nền tảng có trách nhiệm, họ sẽ chịu hoàn toàn trách nhiệm về những tổn thất của người dùng. OKX cũng yêu cầu cộng đồng kiên nhẫn chờ đợi kết quả điều tra và tránh những suy đoán không cần thiết.
Một số thành viên cộng đồng đã nêu lên lo ngại về các biện pháp bảo mật của OKX, đặc biệt là việc bắt buộc sử dụng Google Authenticator và các xác thực qua email và SMS. Họ cho rằng những biện pháp này có thể làm tăng nguy cơ bị đánh cắp thông tin.
Binance cũng từng bị lỗi tuơng tự
Vào ngày 24/05, một người dùng Binance có tên Nakamao cũng đã mất hơn 1 triệu USD tiền mã hóa do sử dụng plugin giao dịch. Hacker đã giữ cookie web của Nakamao làm “con tin” và thực hiện các giao dịch lớn trên cặp giao dịch USDT có tính thanh khoản cao, đồng thời đặt lệnh limit order ở mức giá cao theo các cặp có tính thanh khoản khan hiếm. Nakamao cho biết tài khoản của anh đã có tất cả các biện pháp kiểm tra bảo mật cần thiết, nhưng hacker vẫn tìm cách tiêu hết tiền.
Các cuộc tấn công này được thực hiện bởi một nhóm hacker có chủ ý từ trước. Nhóm MistTrack, chuyên theo dõi giao dịch on-chain của SlowMist, đang tích cực theo dõi các địa chỉ ví của hacker liên quan đến cả hai sự cố và sẽ tiếp tục cung cấp thông tin cập nhật. Tuy nhiên, chi tiết cụ thể của vụ việc sẽ không được tiết lộ nếu không có sự đồng ý của nạn nhân.
Vụ hack mới đây trên OKX cùng với sự cố tương tự trên Binance cho thấy rằng an ninh mạng vẫn là một vấn đề lớn trong ngành công nghiệp tiền điện tử. Các sàn giao dịch như OKX và Binance cần phải tăng cường biện pháp bảo mật và đảm bảo rằng người dùng của họ được bảo vệ trước các nguy cơ tấn công mạng. Cam kết của OKX trong việc chịu trách nhiệm nếu phát hiện sai sót là một bước đi đúng đắn, giúp xây dựng niềm tin và bảo vệ người dùng trong bối cảnh đầy thách thức này.
XEM THÊM
