OKX 在 X 日的事后声明中称,一名黑客利用伪造的 "司法文件 "获取了 "极少数 "OKX 用户的个人信息。"该加密货币交易所 在一份声明中写道:"司法机关正在调查此事,我们无法透露更多具体细节 。
上周末,在两名 OKX 用户 声称 他们的账户被泄露并被清空后,社交媒体上出现了这一安全漏洞 。区块链安全公司 SlowMist 指出了这两起事件的相似之处--在用户收到来自香港的账户验证风险通知短信后,一个新的 API 密钥被创建出来。
Web3安全组织Dilation Effect 周一 声称 ,攻击者利用了OKX的一个安全漏洞,据称该漏洞允许用户关闭谷歌认证或手机验证,而不会在用户进行某些活动时触发24小时停止提现系统。
不过,该交易所在事后调查中反驳了这一说法。"OKX 表示:"此次事件与谷歌认证器或短信验证的选择无关。
OKX在其最新的X帖子中补充说,它已经对受影响的用户进行了赔偿,并将继续赔偿。Wu Blockchain 周三报道 称,两名账户被泄露的用户已经收到了交易所的全额赔偿。
OKX拒绝就The Block关于进一步了解事件细节的要求发表评论,包括受影响用户的确切数量,以及是否每个用户都获得了损失赔偿。