当前位置:主页 > 区块链 > 资讯 > 安全研究机构Dilation Effect昨日发文

OKX提币白名单出现不明地址!徐明星:若是OKX造成的损失愿全额负责

2024-06-13 08:05:54 | 来源:本站整理 | 作者:佚名
中心化交易所OKX在上周末被爆出用户资金被黑,引起社群广泛讨论,安全机构认为本次用户资金被黑让OKX安全设置的问题浮出水面,同时,或因遭黑事件消息影响,许多用户在OKX的USDT提币白名单中发现不明地址,引发社群恐慌,更多详细资讯请看下面正文

OKX提币白名单出现不明地址!徐明星:若是OKX造成的损失愿全额负责

中心化交易所OKX上周末频繁爆出资金被黑的消息,多位网友在社群平台X发文称,他们存放在OKX交易所的资金遭到黑客盗取,这一消息使得众多OKX用户感到不安。

据昨(10)日报导,社群上出现多起手法类似的黑客事件,一名自述被黑的网友「乐颜」表示:黑客可以在未取得我验证码的情况,登陆我的OKX交易所账号,添加白名单提币。

无独有偶,网友Dr.Hash”Wesley“也贴出视频画面,称自己的群友被盗100万USDT。另名网友一颗卤蛋,也抛出有朋友遭盗80万USDT,并且都是利用手机短信、邮箱验证码将资金转走。

随着事件持续发酵,OKX官方也发文回应,表示若为自身平台问题,将会主动承担处理:关于今日网络反馈的“交易所用户资产被盗”情况我们十分重视,已经与相关用户取得联系,目前正在就相关情况进行调查,如最终确定为平台责任平台会主动承担。此外,我们会在相关调查结束后第一时间公布结果,请各位耐心等待并停止不必要的猜测。感谢大家的支持。

安全机构:OKX安全设置存在问题

在此背景下,安全研究机构Dilation Effect昨日发文表示,对OKX的用户安全设置做了快速分析,发现以下问题:

  • 尽管用户绑定Google身份验证(Google Authenticator),但校验时允许切换至低安全等级的校验,导致Google身份认证被绕过。

  • 用户敏感操作时,均不会触发24小时禁止提币的风控措施,例如:关闭手机验证、关闭Google身份验证、修改登入密码等…。

  • 白名单地址提币,没有根据提币额度做动态验证,一旦地址加入白名单,就可以在提币额度内无限提领,不像其他交易所会设置限额,超过此限额会要求再次验证。

另外,Dilation Effect也提醒用户,账户设置务必绑定Google身份验证,因为邮箱和短信验证容易被黑客攻击。

疑似被添加白名单地址

另一方面,知名安全专家0xAA今日凌晨发文表示,许多用户发现OKX账户的USDT提币白名单出现不明地址:“在OKX交易所,许多账户的USDT的TRC20提币白名单中出现了不明地址,且每个人的地址都不相同。我检查了一下,也发现了这个问题。复现操作步骤如下:点选提币->选择USDT->点选链上提币->点击USDT地址那一栏的电话图标”

因为OKX正处遭黑事件风暴中,许多用户对于账户内资产的安全感到担忧。任何关于安全的疑虑都可能引发用户的恐慌,因此0xAA也呼吁OKX官方应尽快出面解释。

OKX执行长:OKX地址簿功能需改进

面对0xAA的提问,OKX官方也在社群回应道,新添加的免认证地址会排在最上面,因此该不明地址不可能是新添加的。

随后0xAA也发文澄清传言,并建议OKX更新地址簿,避免用户误会:OKX的朋友帮我检查了我的账户,发现是几年前添加的地址,可能是我忘记了。建议OKX更新地址簿,标明哪些地址是白名单,哪些是历史上转账过的地址,最好能标明时间和交易,避免误会。真是虚惊一场!

另一方面,针对此次地址簿的传言,OKX执行长徐明星也罕见地在社群上用中文回应,OKX地址簿功能确实需要改进,并再次承诺,若因OKX自身问题造成用户损失,OKX将会承担全部责任:感谢澄清,我也经常忘记自己很久之前添加的地址。各位如果还有疑问,请随时联系客服核实。OKX地址簿功能确实需要改进,例如展示添加时间等。另外,由于OKX自身问题导致的客户资损,OKX将一如既往地承担全部责任,感谢OKX的用户们多年来的支持和包容,我们会珍惜每一份信任!

以上就是OKX提币白名单出现不明地址!徐明星:若是OKX造成的损失愿全额负责的详细内容,更多关于安全研究机构Dilation Effect昨日发文表示的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:okx  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 77610.69¥ 530251.75
    -0.62%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2319.07¥ 15844.35
    +0.18%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.8328
    +0.01%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4386¥ 9.8288
    +0.14%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 637.34¥ 4354.43
    +0.2%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9995¥ 6.8287
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 86.3699¥ 590.09
    +0.92%
  • tron TRX 波场

    TRX

    波场

    $ 0.324¥ 2.2136
    -1.55%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.098089¥ 0.6701
    +1.79%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 41.2377¥ 281.74
    -0.31%

币圈快讯

  • 伊朗方面否认卡利巴夫辞去谈判代表团团长一职

    2026-04-25 02:58
    4月25日,当地时间24日,伊朗议会通信、媒体与文化事务中心主任表示,伊朗伊斯兰议会议长卡利巴夫并未辞去任何职务,新一轮谈判也尚未确定由他或其他人担任伊朗代表团团长。该官员表示,这些谣言的传播旨在扰乱舆论,卡利巴夫先生仍在“认真履行职责”。23日,以色列方面有消息称,由于伊朗伊斯兰革命卫队介入,卡利巴夫已经从伊朗谈判小组辞职。(央视新闻)

  • 美财政部对伊朗实施新一轮金融制裁冻结约3.44亿美元加密资产

    2026-04-25 02:55
    美国财政部于4月24日宣布对伊朗实施新一轮金融制裁,更新了“特别指定国民清单”,并对多个与伊朗相关的“钱包”实施制裁,冻结约3.44亿美元的加密货币资产。美国财政部长贝森特表示,此举是针对伊朗的金融制裁措施之一。

  • 若ETH突破2428美元主流CEX累计空单清算强度将达10.07亿美元

    2026-04-25 02:30
    据Coinglass数据显示,若ETH突破2,428美元,主流CEX累计空单清算强度将达10.07亿美元。反之,若ETH跌破2,210美元,主流CEX累计多单清算强度将达9.35亿美元。

  • 若BTC突破81265美元主流CEX累计空单清算强度将达17.42亿美元

    2026-04-25 02:30
    据Coinglass数据显示,若BTC突破81,265美元,主流CEX累计空单清算强度将达17.42亿美元。反之,若BTC跌破74,299美元,主流CEX累计多单清算强度将达15.88亿美元。

  • 田纳西州全面禁止加密ATM打击诈骗监管升级

    2026-04-25 02:11
    美国田纳西州州长BillLee已签署法案,在全州范围内禁止加密货币ATM运营,成为继Indiana之后第二个实施全面禁令的州。该法案(HB2505)已正式生效,将于7月1日起执行。根据规定,安装或运营“虚拟货币自助终端”(即比特币ATM)将被视为A级轻罪,最高可面临一年监禁及2,500美元罚款。同时,允许设备入驻的商户也将承担法律责任。目前,美国多数州已通过设立牌照制度、交易限额等方式加强监管,但全面禁止的情况仍属少数。数据显示,2026年以来已有30个州提出相关立法,其中20个州已通过法律,显示出对加密ATM诈骗风险的持续收紧。
    • 查看更多

区块链百科

最新资讯

更多