أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تقوم منصة OKX برد الأموال للمستخدمين الذين سُرقت أصولهم على منصتها
- أكدت منصة OKX استغلال بعض حسابات مستخدميها، وعزتdent إلى سرقةdent.
- نفت البورصة مزاعم ضعف نظامها الأمني.
- وفي الوقت نفسه، قامت المنصة بتعويض المستخدمين المتضررين من الهجوم.
وقد عزت منصة OKX الاستغلال الأخير لحسابات بعض المستخدمين إلى سرقةdent، وكشفت أن جهات خبيثة حصلت على معلومات المستخدمين باستخدام وثائق مزورة لسرقة الأموال.
في نهاية الأسبوع الماضي، أفاد العديد من مستخدمي منصة OKX على المنصة بتعرض حساباتهم للاختراق وسرقة أموالهم. وتكهنت عدة جهات حول سبب الحادثdent مشيرةً إلى أن المخترق أنشأ مفاتيح API جديدة لتمكين المستخدمين من سحب أموالهم. كما أشارت شركة أمن البلوك تشين إلى أن إشعار المخاطر عبر الرسائل النصية القصيرة جاء من هونغ كونغ.
تقوم OKX بتعويض المستخدمين المتضررين
منصة OKX اليوم، في منشور على وسائل التواصل الاجتماعي، أكدت ،dentمشيرةً إلى أن عدد الضحايا المتضررين قليل. وأضافت المنصة أن المخترقين تمكنوا من الوصول إلى معلومات المستخدمين من خلال تقديم وثائق قضائية مزورة. وبذلك، يبدو أن المنصة قد كشفت عن طريق الخطأ معلومات حساسة للمستخدمين للمحتالين، ظنًا منها أنها تمتثل لمتطلبات الجهات التنظيمية أو سلطات إنفاذ القانون. وأضافت:
تم التحقق من قيام شخص ما بتزوير وثائق قضائية والحصول على معلومات عدد قليل جدًا من العملاء. وتجري السلطات القضائية تحقيقًا في الأمر، ولا يمكننا الكشف عن مزيد من التفاصيل. وقد قمنا بتحسين عملية التعاون القضائي، وتطبيق آلية للتحقق، وتعزيز مستوى أمان تقنية التعرف على الوجوه بالذكاء الاصطناعي
كما نفت المنصة الادعاءات بأن الاختراق نجم عن ثغرة أمنية في نظامها سمحت للمخترقين بتعطيل التحقق عبر الرسائل النصية أو تطبيق جوجل أثينتيتور. وكانت مجموعة "دايلاشن إيفكت" المتخصصة في أمن تقنية البلوك تشين قد أشارت إلى هذا السبب استنادًا إلى تحليلها، حيث زعمت ما يلي:
"يقوم المستخدمون بربط تطبيق Google Authenticator (GA) لأن GA يتمتع بمستوى أمان أعلى. ومع ذلك، عندما يتحقق OKX من عمليات المستخدم الحساسة، مثل إضافة عناوين القائمة البيضاء، وسحب العملات، وتغيير إعدادات عناصر التحقق المختلفة، فإنه يمكنه التبديل مباشرة إلى طريقة تحقق منخفضة الأمان، مثل الرسائل النصية القصيرة."
في غضون ذلك، أضافت المنصة أنها قدّمت تعويضات للمستخدمين المتضررين، وذلك تماشياً مع سياستها المتمثلة في تعويض العملاء عن الخسائر الناجمة عن الأخطاء الداخلية. وأكدت المنصة أن نظام أمان حساباتها لا يزال آمناً، وأنها تعمل على تحسين إجراءات التعاون القضائي لمنع تكرار مثل هذه الحوادث.
أصبح المحتالون أكثر دهاءً
هذا الحادثdent على مدى استعداد الجهات الخبيثة للذهاب بعيدًا في ارتكاب الجرائم. والجدير بالذكر أن هذا الاختراق يأتي في ظل تزايد هجمات استبدال شرائح SIM والتصيّد الاحتيالي. وقد أفادت بتعرض أحد مزودي خدمات البريد الإلكتروني للاختراق. ونتيجة لذلك، قد تكون رسائل البريد الإلكتروني لعدد من المستخدمين عرضة لعمليات التصيّد الاحتيالي.
اقرأ أيضاً: ضحية عملية احتيال تسترد 70 مليون دولار من العملات المشفرة المسروقة
أبلغ بعض المستخدمين أيضاً عن فقدان أصولهم بعدdentعلى أجهزتهم. وقد أفاد المحقق عن خسارة أحد متابعيه 245 ألف دولار أمريكي نتيجة لعملية احتيال هندسي اجتماعي.
تلقى الضحية اتصالاً من محتال على منصة X، متظاهراً بأنه شريك في شركة a16z يُدعى بيتر لاوتن، لعرض شراكة في مجال البودكاست. طلب المحتال من الضحية تحميل تطبيق يُدعى Vortax لإجراء مكالمات الفيديو، لكن تبيّن لاحقاً أن التطبيق عبارة عن برنامج خبيث، مما أدى إلى سحب أمواله.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)