OKX는 자사 플랫폼에서 자산을 도난당한 사용자에게 환불해 줍니다

OKX는 최근 일부 사용자 계정 해킹 사건의 원인을dent으로 지목하며, 악의적인 공격자들이 위조 문서를 이용해 사용자 정보를 입수하고 자금을 탈취했다고 밝혔습니다. 

관련 기사: OKX 사용자, AI 딥페이크 해킹으로 암호화폐 200만 달러 손실

지난 주말, 여러 OKX 사용자들이 자신의 계정이 해킹당해 자산이 인출되었다고 X 포럼에 알렸습니다.dent , SlowMist는 점을 들어 내놓았습니다. 블록체인 보안 업체인 SlowMist는 또한 SMS 위험 알림이 홍콩에서 발송되었다는 점을 지적했습니다.

OKX는 피해를 입은 사용자들에게 보상합니다

OKX는 오늘 소셜 미디어 게시물을 통해 확인하며 해당dent, 피해자는 소수에 불과하다고 밝혔습니다. 거래소는 해커들이 위조된 사법 문서를 제시하여 사용자 정보에 접근했다고 덧붙였습니다. 따라서 거래소는 규제 기관이나 법 집행 기관의 요구 사항을 준수하는 것으로 착각하여 사기꾼들에게 민감한 사용자 정보를 잘못 제공한 것으로 보입니다. OKX는 다음과 같이 덧붙였습니다.

"누군가가 사법 문서를 위조하여 소수의 고객 정보를 입수한 사실이 확인되었습니다. 해당 사안은 사법 당국에서 조사 중이며, 더 자세한 내용은 공개할 수 없습니다. 당사는 사법 협력 절차를 최적화하고, 검증 메커니즘을 도입했으며, AI 얼굴 인식 보안 수준을 강화했습니다."

거래소는 또한 해커들이 SMS 인증이나 구글 인증 앱을 비활성화할 수 있도록 허용하는 보안 시스템의 취약점 때문에 이번 공격이 발생했다는 주장을 반박했습니다. 블록체인 보안 그룹인 딜레이션 이펙트(Dilation Effect)는 주장 자체 분석을 바탕으로 이것이 원인이라고

"사용자들이 구글 인증 앱(GA)을 연동하는 이유는 GA가 더 높은 보안 수준을 제공하기 때문입니다. 하지만 OKX는 화이트리스트 주소 추가, 코인 출금, 각종 인증 항목 설정 변경과 같은 민감한 사용자 작업을 인증할 때, SMS와 같은 보안 수준이 낮은 인증 방식으로 바로 전환할 수 있습니다."

한편, 거래소는 피해를 입은 사용자들에게 보상금을 지급했다고 밝혔습니다. 이는 내부 결함으로 인한 고객 손실에 대해 보상하는 거래소의 정책에 따른 것입니다. 또한, 거래소는 계정 보안 시스템은 여전히 ​​안전하며, 재발 방지를 위해 사법 협력 절차를 최적화하고 있다고 덧붙였습니다.

사기꾼들이 점점 더 교묘해지고 있습니다

이번 사건dent 악의적인 공격자들이 얼마나 극단적인 행동까지 서슴지 않는지 보여줍니다. 특히 이번 공격은 유심 스왑(SIM-Swap) 및 피싱 공격이 증가하는 가운데 발생했습니다. 최근 주요 암호화폐 플랫폼들이 보고한 바 있습니다 . 이처럼 여러 사용자의 이메일이 피싱 사기에 노출될 위험이 있습니다.

관련 기사: 사기 피해자, 도난당한 암호화폐 7천만 달러 되찾아

후 자산을 잃었다고 보고했습니다dent로 악성 소프트웨어를 컴퓨터에 다운로드한 고 밝혔습니다 한 팔로워가 소셜 엔지니어링 사기로 24만 5천 달러를 잃었다

피해자는 X라는 온라인 플랫폼에서 a16z 파트너인 피터 라우텐을 사칭하는 사기꾼에게 연락을 받아 팟캐스트 파트너십을 제안받았습니다. 사기꾼은 피해자에게 영상 통화 앱인 Vortax를 다운로드하라고 지시했지만, 해당 앱은 악성 소프트웨어로 밝혀져 피해자의 지갑을 털렸습니다.