当前位置:主页 > 区块链 > 交易平台 > 交易所安全警报

交易所安全设置:交易所账户被盗事件及其对行业的影响

2025-04-18 16:55:24 | 来源: | 作者:佚名
6 月 3 日某知名社区成员来日方长发长文称,诈 骗分子在电报购买了他的所有个人资料,随后通过登陆邮箱号点开忘记密码,通过 AI 合成的视频申请更换了手机 号、邮箱号甚至还有谷歌验证器,24 小时后其 OKX 账户丢失超 200 万美元的资产

6 月 3 日某知名社区成员来日方长发长文称,诈 骗分子在电报购买了他的所有个人资料,随后通过登陆邮箱号点开忘记密码,通过 AI 合成的视频申请更换了手 机号、邮箱号甚至还有谷歌验证器,24 小时后其 OKX 账户丢失超 200 万美元的资产。

随后又有两名用户披露其 OKX 账户被盗,疑似由于短信与邮箱被劫持。

研究机构 Dilation Effect 随后对 OKX 目前的安全设置进行了分析并提出疑虑:

尽管用户绑定了 GA,但校验时允许切换到低安全等级的校验方式,导致 GA 校验被绕过,用户绑定 GA(Google Authenticator),就是考虑到 GA 的安全等级更高更安全。但 OKX 在对用户敏感操作做校验时,比如添加白名单地址、提币、各类验证项设置变更等,可以直接切换为低安全等级的校验方式,比如短信。

用户敏感操作发生时,比如:关闭手机校验、关闭 GA 校验,修改登录密码,均不会触发 24 小时禁止提币的风控措施。其中修改登录密码的风控措施采取了折衷的方式,在新设备上登录才会触发。

白名单地址提币,没有根据提币额度来做动态的验证,一旦这个地址加入白名单,就可以在提币额度内直接无校验的疯狂提币。不像其它交易所会设置一个限额,超过限额会要求再次做校验。总之 OKX 的安全设置是缺少基线设计的。也许是为了提升用户体验,OKX 在安全性上做了大量妥协。

OKX CEO Star 回应:目前没有任何一起用户资损案例是通过 GA (谷歌验证器) 切换到 SMS (短信) 完成的。免认证地址是为 API 用户自动化提币需求设计,设置限额不符合实际需求。可以考虑引入沉默的免认证地址自动过期的机制。GA 安全级别确实略高于 SMS,但不是绝对安全。盗取用户 SMS 的方法有设备木马植入、SIM 卡复制、伪基站、通过 SMS 服务商盗取等手段。黑客盗取用户 GA 可以在用户设备上植入木马或盗取 google 账户(开启云同步)。对于 OKX 自身原因导致的资损将全额赔偿。

Dilation Effect 则回应 Star Xu: SMS 还有 SIM SWAP、运营商接口出问题、合法监听问题等等,安全性早已经更不上时代,GA 的安全性并不是略高于 SMS,而是高出很多,GA 应该作为安全校验的基线设置,对于散户来讲,GA 是目前相对最安全最低成本最易用的校验措施,呼吁普通用户能够设置好 GA,习惯用 GA,用好 GA(关闭云端备份功能)。

中途还出现了社区流传的 “OKX 很多账号的 USDT-TRC20 提币白名单出现不明地址”,OKX 官方人员检查多个地址发现系账户拥有者几年前添加,OKX 官方账号表示 “App 上地址簿功能,新添加的免认证地址排在最上面,排在下面的地址,不可能是新添加的”。对此,OKX 创始人 Star Xu 罕见发布中文推特表示,“我也经常不记得自己之前很久之前添加的地址。各位如果还有疑问,请随时联系客服核实。OKX 地址簿功能确实需要改进,比如展示添加时间等。另外由于 OKX 自身问题导致的客户资损,OKX 将一如既往的承担全部责任。”

6 月 12 日此前两位在社交媒体上反映 OKX 账户被盗的用户已被承诺获得了全额赔偿,他们在推特上也已经删除了相关信息。

6 月 12 日 OKX 最新 IOS 6.71.1 版本提币已取消手机验证码,改为邮箱与验证器双重验证。不过据社区发现,在OKX 最新 IOS 6.71.1 版本下,点击修改身份验证器(Google Authenticator)后无需验证直接显示新的 GA 密钥,在进一步的重置中,需要手机验证码+新身份验证应用码。相反,在 Binance,如果要修改身份验证器验证,则需要通过一层密钥验证(面容验证)才会显示新的 GA 密钥,在进一步的重置中,需要新身份验证应用码。在重置身份验证器后,OKX 和 Binance 均在 24 小时内无法提币。

然而随后社区又爆出可能存在内外勾结的传闻,尤其是一些用户信息被披露。

OKX 海腾表示,客户信息泄露是“有人伪造司法调证文书,获取了极个别客户的信息”。目前没有发现“内鬼”情况。。

OKX 发布关于近期个别客户账户出现安全事件的情况说明: 已经核实有人伪造司法调证文书,获取了极个别客户的信息。此事已经在司法机关立案调查中,具体细节我们无法透露更多。我们已经优化了司法协作的流程,引入核实机制,加强了 AI 刷脸的安全级别,后续会对地址薄里认证地址引入过期机制,杜绝此类事件再次发生。

Star Xu 表示,OKX已经对重置安全项 升级了新一代的AI刷脸检测,同时对于余额大于某个限额的账户所有重置安全项的请求引入双重人工复核,可以确保这类AI 换 脸攻击不会再发生。对于伪造调证手续获取用户信息的几位客户,我们已经实施了对客户账户的监控,确保资产安全。

事情还没有结束。新加坡做市商 QuantMatter 自称其 OKX 机构账户 1160 万美元在 5 月 30 日突然被盗,黑客新增了多个白名单地址,资金被换成 BTC ETH USDC USDT 转走至链上地址,目前资金没有移动。与此前多起案件不同,该做市商对吴说表示设置了离线谷歌验证器,提币需要邮箱与 GA 双认证,由创始人与合伙人两人保管。这也意味着大概率黑客盗币使用了离线 GA 验证以及做市商的 GA 被盗。尽管经过了十多天,被盗原因目前做市商自身、安全机构、OKX 等均无法确定,还需要进一步调查。该做市商已经在新加坡报警,并且联系了超过 5 家安全机构进行检查。

Star Xu 对此回应:该账户与其他案例没有共同点,时间也完全不一样,目前还在深入调查中。可以确定的是,有完整的日志表明提币由网页端发起,提币请求输入了完整的GA和email验证码。

6 月 7 日 OKX 曾因为脚本错误导致比特币网络拥堵。Bitcoin 网络费用飙升至 520 sat/vb(~$52),处于拥堵状态,疑似是 OKX(bc1quh...0r8l2d)正在整理和归集用户钱包。Bitcoin 网络上现有超过 33 万笔未确认交易,内存使用量达 1.35 GB。异常的归集手续费引发社区的质疑,对此 OKX 表示是团队在测试一个归集程序,目前已停止。

6 月 11 日数据显示,OKX 出现明显的资金流出,Defillama 显示,OKX 过去 24 小时净流出 2.04 亿美元,过去 7 天净流出 6.3 亿美元,超过其他交易所流出总额,总储备资产为 216.4 亿美元。而币安过去 7 天净流入 13.64 亿美元。

另一个交易所币安近期也有一起事故。

2024 年 6 月 3 日,推特用户发文讲述其因下载恶意的 Chrome 扩展 Aggr 导致 100 万美金被盗的经过,引起广大加密社区用户对扩展风险的关注和自己加密资产安全性的担忧。此事主要是用户自身责任。何一回应:币安目前对突发价格波动已经叠加大数据报警和人工双重确认,也会给用户增加提醒;在插件运行、cookie的授权上即将增加验证频率,币安会根据用户的差异增加安全验证环节。此外币安也对受损用户进行了一定的补偿。

关于此前发生的对敲事件,币安联合创始人何一表示,产品上更多考虑了用户易用性,做得不是足够严格,这次的经验和教训后,会提高目前的风控标准与等级;当时抓到了价格波动,但风控觉得问题不大就放过了;但她不认为“友商”存在坚守自盗。

币安与欧易交易所安全设置

下面是两大头部交易所的一些设置方法,简单分享一下

下面是两大头部交易所的一些设置方法,简单分享一下,首先下载Google身份验证器(Google Authenticator),这个必须要设置更安全,iphone用户可以直接搜索Google Authenticator,注意看图标与开发公司是google的。

某交易所用户资金被盗了,据说被盗资金是通过 API 接口授权之后被盗的,而且未开启谷歌或短信验证码的第三方认证。

在加密货币这个丛林世界里,安全问题的重要性再怎么强调都不为过,我们要为自己的资产安全负责,在设置账户安全时,千万不要怕麻烦,一些简单的设置,往往就可以大大降低被盗的概率,提两点安全小建议。

1)一定要开启谷歌验证、短信验证,无论是谷歌验证码还是短信码,这些都是动态变化的,验证码的有效时间较短,这可以大大增强账户的安全性。
2)对于绝大多数普通用户来说,都是不需要调用 API 接口功能的,既然不用,那就干脆关闭掉 API 功能,以免被黑客利用。

所以,不要怕麻烦,把自己的交易所账户赶紧都检查一遍,把一些安全漏洞给堵上。

6 月 12 日 OKX 最新 IOS 6.71.1 版本提币已取消手机验证码,改为邮箱与验证器双重验证。不过据社区发现,在OKX 最新 IOS 6.71.1 版本下,点击修改身份验证器(Google Authenticator)后无需验证直接显示新的 GA 密钥,在进一步的重置中,需要手机验证码+新身份验证应用码。相反,在 Binance,如果要修改身份验证器验证,则需要通过一层密钥验证(面容验证)才会显示新的 GA 密钥,在进一步的重置中,需要新身份验证应用码。在重置身份验证器后,OKX 和 Binance 均在 24 小时内无法提币。

用什么手机的比较好而且安全呢

最近币圈比较火热,很多刚入币圈的朋友都知道近年来很多人的虚拟币容易被偷盗,不只是手机一些官方的app都会存在风险,更别提那些非官方的app了,有些人使用安卓手机还喜欢安装看盘、行情类app,最好这类app单独买个手机,不安全交易所、不安装验证,就是纯粹看数据,推荐这类工具使用苹果手机。大家都用是什么手机的比较好而且安全呢,这里小编就为大家分享一下,? 你们觉得什么手机在币圈要方便点,安全些?

把常用操作机与验证机分开来

什么是操作机

就是一部苹果手机从官方下载应用,安装一些钱包与交易所app。一些操作买卖等都在这台机器上操作。

什么是验证机

另外一台手机(苹果或安卓)用来获取短信、邮箱验证码、google身份验证码。

切记千万不要一台安卓机同时用来操作与验证,特别容易出问题。

欧易安全设置

点击左上角的九个点

点击 进入 下一页

点击右侧的 箭头 > 进入 > 用户中心

这里看到 安全设置

一般身份验证应用、双重验证、放钓鱼码、App锁定 都需要设置一下,依次进入设置一下就可以了

币安安全设置

币安的设置与欧易都差不多

进入 账户安全

点击 账户安全 进入

这三个都设置一下,当然那个支付PIN码也可以设置一下。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:交易所   安全警报  

你可能感兴趣的文章

币圈快讯

  • OmenX:世界杯东道主比赛带动预测市场升温连续两场单场交易量达百万美元级

    2026-06-13 14:01
    世界杯小组赛继续进行。今日已结束的两场比赛中,加拿大1-1战平波黑,收获本届世界杯首个积分;美国队则以4-1战胜巴拉圭,取得小组赛开门红。 Base原生杠杆预测市场OmenX数据显示,随着东道主球队陆续登场,世界杯相关预测市场交易活跃度持续提升。其中,加拿大对阵波黑比赛相关预测市场交易量达240万美元;美国对阵巴拉圭比赛相关预测市场交易量达350万美元。 截至目前,OmenX上世界杯相关预测市场累计交易量已达8000万美元,其中冠军归属、单场赛果及热门球队相关市场成为用户交易最活跃的方向。 OmenX近期已上线全新体育页面,并围绕世界杯赛事推出相关预测市场及主题活动,支持用户围绕比赛结果、冠军归属及热门体育事件进行杠杆化预测交易。

  • 分析美伊局势缓和推动比特币反弹市场反转仍需ETF资金流入和买盘回归确认

    2026-06-13 14:00
    比特币从近73,000美元跌破60,000美元,随后反弹至约63,500美元。BTC目前仍较2025年10月约126,000美元的历史高点跌约50%。此次下跌使BTC进入通常与熊市底部相关的估值区间,但并未出现通常用于确认底部的恐慌性抛售。本轮下跌的催化因素之一来自MichaelSaylor旗下Strategy。该公司6月1日披露,其出售32枚BTC,获得约250万美元,用于支付STRC优先股股息。尽管该规模相较其约845,000枚BTC持仓较小,但因Saylor长期强调“永不出售比特币”,市场将此次出售视为行为变化。Strategy可能试图通过小规模出售BTC,展示其可将BTC作为公司财库资产使用,而不只是长期持有。与此同时,伊朗紧张局势此前推高油价并强化利率维持高位的担忧,使BTC更像高贝塔纳斯达克代理资产交易。随后,宏观因素推动市场反弹。特朗普表示美国实际上已结束与伊朗的战争,官员也称签署协议取得进展,布伦特原油跌向85美元附近,美股反弹。SpaceX周五在纳斯达克上市,收于161美元,较135美元发行价上涨19%,进一步提振风险偏好。BTC本周4.7%的涨幅掩盖了真实波动:价格跌至长期估值指标显示偏低的区间,在未出现强制抛售螺旋的情况下企稳,并在宏观消息改善后反弹。不过,真正的市场反转仍需要需求回归,包括ETF资金流稳定、买盘回归,以及足够多的亏损盘出清。

  • 以太坊现货ETF昨日净流出494.52万美元持续4日净流出

    2026-06-13 13:49
    根据SoSoValue数据,美东时间6月12日,以太坊现货ETF总净流出494.52万美元。昨日单日净流出最多的以太坊现货ETF为贝莱德(Blackrock)ETFETHA,单日净流出为453万美元,目前ETHA历史总净流入达113.03亿美元。其次为富达(Fidelity)ETFFETH,单日净流出为41.52万美元,目前FETH历史总净流入达21.17亿美元。截至发稿前,以太坊现货ETF总资产净值为91.55亿美元,ETF净资产比率(市值较以太坊总市值占比)达4.56%,历史累计净流入已达111.86亿美元。

  • 比特币现货ETF昨日总净流入8584.98万美元十二支ETF无一净流出

    2026-06-13 13:49
    根据SoSoValue数据,比特币现货ETF总净流入8584.98万美元。昨日单日净流入最多的比特币现货ETF为贝莱德(Blackrock)ETFIBIT,单日净流入为5769.44万美元,目前IBIT历史总净流入达621.14亿美元。其次为富达(Fidelity)ETFFBTC,单日净流入为1800.47万美元,目前FBTC历史总净流入达104.48亿美元。截至发稿前,比特币现货ETF总资产净值为796.5亿美元,ETF净资产比率(市值较比特币总市值占比)达6.26%,历史累计净流入已达536.25亿美元。

  • 某SIREN巨鲸套现超750万USDT目前持有9186万美元的代币但抛售仍在持续

    2026-06-13 13:45
    据Lookonchain监测,某$SIREN巨鲸已通过出售$SIREN获得超过750万USDT。该巨鲸仍持有5.957亿枚$SIREN(价值9186万美元),并且抛售仍在继续。
    • 查看更多

最新资讯

更多
更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 63527.06¥ 429703.38
    -0.31%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1664.85¥ 11261.21
    -0.8%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9995¥ 6.7607
    +0.09%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 599.92¥ 4057.91
    -0.69%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0002¥ 6.7654
    -0.07%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.1336¥ 7.6677
    -1.15%
  • solana SOL Solana

    SOL

    Solana

    $ 66.668¥ 450.94
    -0.62%
  • tron TRX 波场

    TRX

    波场

    $ 0.3156¥ 2.1347
    +0.06%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 57.9798¥ 392.18
    -1.32%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.086072¥ 0.5821
    -1.17%

区块链百科