当前位置:主页 > 区块链 > 资讯 > 安全研究机构Dilation Effect昨日发文

OKX提币白名单出现不明地址!徐明星:若是OKX造成的损失愿全额负责

2024-06-13 08:05:54 | 来源:本站整理 | 作者:佚名
中心化交易所OKX在上周末被爆出用户资金被黑,引起社群广泛讨论,安全机构认为本次用户资金被黑让OKX安全设置的问题浮出水面,同时,或因遭黑事件消息影响,许多用户在OKX的USDT提币白名单中发现不明地址,引发社群恐慌,更多详细资讯请看下面正文

OKX提币白名单出现不明地址!徐明星:若是OKX造成的损失愿全额负责

中心化交易所OKX上周末频繁爆出资金被黑的消息,多位网友在社群平台X发文称,他们存放在OKX交易所的资金遭到黑客盗取,这一消息使得众多OKX用户感到不安。

据昨(10)日报导,社群上出现多起手法类似的黑客事件,一名自述被黑的网友「乐颜」表示:黑客可以在未取得我验证码的情况,登陆我的OKX交易所账号,添加白名单提币。

无独有偶,网友Dr.Hash”Wesley“也贴出视频画面,称自己的群友被盗100万USDT。另名网友一颗卤蛋,也抛出有朋友遭盗80万USDT,并且都是利用手机短信、邮箱验证码将资金转走。

随着事件持续发酵,OKX官方也发文回应,表示若为自身平台问题,将会主动承担处理:关于今日网络反馈的“交易所用户资产被盗”情况我们十分重视,已经与相关用户取得联系,目前正在就相关情况进行调查,如最终确定为平台责任平台会主动承担。此外,我们会在相关调查结束后第一时间公布结果,请各位耐心等待并停止不必要的猜测。感谢大家的支持。

安全机构:OKX安全设置存在问题

在此背景下,安全研究机构Dilation Effect昨日发文表示,对OKX的用户安全设置做了快速分析,发现以下问题:

  • 尽管用户绑定Google身份验证(Google Authenticator),但校验时允许切换至低安全等级的校验,导致Google身份认证被绕过。

  • 用户敏感操作时,均不会触发24小时禁止提币的风控措施,例如:关闭手机验证、关闭Google身份验证、修改登入密码等…。

  • 白名单地址提币,没有根据提币额度做动态验证,一旦地址加入白名单,就可以在提币额度内无限提领,不像其他交易所会设置限额,超过此限额会要求再次验证。

另外,Dilation Effect也提醒用户,账户设置务必绑定Google身份验证,因为邮箱和短信验证容易被黑客攻击。

疑似被添加白名单地址

另一方面,知名安全专家0xAA今日凌晨发文表示,许多用户发现OKX账户的USDT提币白名单出现不明地址:“在OKX交易所,许多账户的USDT的TRC20提币白名单中出现了不明地址,且每个人的地址都不相同。我检查了一下,也发现了这个问题。复现操作步骤如下:点选提币->选择USDT->点选链上提币->点击USDT地址那一栏的电话图标”

因为OKX正处遭黑事件风暴中,许多用户对于账户内资产的安全感到担忧。任何关于安全的疑虑都可能引发用户的恐慌,因此0xAA也呼吁OKX官方应尽快出面解释。

OKX执行长:OKX地址簿功能需改进

面对0xAA的提问,OKX官方也在社群回应道,新添加的免认证地址会排在最上面,因此该不明地址不可能是新添加的。

随后0xAA也发文澄清传言,并建议OKX更新地址簿,避免用户误会:OKX的朋友帮我检查了我的账户,发现是几年前添加的地址,可能是我忘记了。建议OKX更新地址簿,标明哪些地址是白名单,哪些是历史上转账过的地址,最好能标明时间和交易,避免误会。真是虚惊一场!

另一方面,针对此次地址簿的传言,OKX执行长徐明星也罕见地在社群上用中文回应,OKX地址簿功能确实需要改进,并再次承诺,若因OKX自身问题造成用户损失,OKX将会承担全部责任:感谢澄清,我也经常忘记自己很久之前添加的地址。各位如果还有疑问,请随时联系客服核实。OKX地址簿功能确实需要改进,例如展示添加时间等。另外,由于OKX自身问题导致的客户资损,OKX将一如既往地承担全部责任,感谢OKX的用户们多年来的支持和包容,我们会珍惜每一份信任!

以上就是OKX提币白名单出现不明地址!徐明星:若是OKX造成的损失愿全额负责的详细内容,更多关于安全研究机构Dilation Effect昨日发文表示的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:okx  

你可能感兴趣的文章

币圈快讯

  • OpenAI已向美SEC秘密提交S-1注册声明草案

    2026-06-09 08:43
    OpenAI发布公告称,其近期已向美国证券交易委员会(SEC)秘密提交S-1注册声明草案。OpenAI表示,预计该消息可能会泄露,因此选择主动公布。目前其尚未决定具体上市时间,可能仍需一段时间,因为有一些事项作为私营公司推进可能更容易完成。 OpenAI称,这是一个复杂的权衡过程,而提交秘密S-1草案将为公司保留更早上市的选择权,前提是未来认为上市是最佳选择。公告同时表示,该声明依据1933年《证券法》修订版第135条发布,不构成出售证券的要约,也不构成购买任何证券要约的招揽。任何证券发行、招揽购买要约或销售行为,都将依照《证券法》的注册要求进行。

  • 花旗将黄金短线目标价下调至4000美元因加息预期升温

    2026-06-09 08:39
    6月9日,花旗将黄金三个月目标价从每盎司4,300美元下调至4,000美元,原因是霍尔木兹海峡局势僵持以及能源价格高企令市场对美联储今年加息的预期升温。KennyHu等分析师在报告中写道,实物需求疲软可能会进一步打压价格这些分析师指出,如果霍尔木兹海峡到夏季末一直关闭,黄金购买量减少可能会导致金价回落至每盎司3,500美元。“因此,短期风险看起来偏向负面,只有在确信局势不会再次升级的情况下,逢低买盘才有意义,”他们表示。花旗维持对黄金未来6至12个月每盎司5,000美元的目标价。“从长远来看,我们仍看好黄金,但我们认为对那些未设置较宽止损位且投资期限较短的投资者而言,短线投资黄金的风险极高,”这些分析师写道。(新浪财经)

  • 过去24hBinance净流出1.62亿USDT

    2026-06-09 08:38
    据Coinglass数据显示,Binance在过去24小时内净流出1.62亿USDT。

  • 某借贷卖空ETH巨鲸继续卖空7000枚ETH已借出3.5万枚ETH转入币安

    2026-06-09 08:35
    据链上分析师余烬监测,某借贷卖空ETH巨鲸继续卖空7000枚ETH,价值1183万美元。目前其在Aave抵押1.32亿美元稳定币,借出3.5万枚ETH并转入币安,价值5851万美元,价格为1672美元。

  • HumanityProtocol关联地址已被盗超3100万美元

    2026-06-09 08:34
    据OnchainLens监测,HumanityProtocol关联地址已被盗超过31,000,000美元。盗取行为仍在继续,黑客正在将H代币兑换成ETH。
    • 查看更多

最新资讯

更多
更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 63450.51¥ 430460.94
    +0.87%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1703.08¥ 11554.03
    +1.63%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9997¥ 6.7821
    +0.01%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 606.51¥ 4114.68
    +0.45%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1¥ 6.7842
    +0%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.177¥ 7.985
    +2.11%
  • solana SOL Solana

    SOL

    Solana

    $ 67.1373¥ 455.47
    +1.85%
  • tron TRX 波场

    TRX

    波场

    $ 0.3271¥ 2.2191
    +0.46%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 63.2655¥ 429.2
    +6.81%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.08697¥ 0.59
    +1.67%

区块链百科