机构客户称「被盗 1,160 万美元」！OKX：提币请求有输入「完整验证码」

另有关「OKX  监守自盗、有内鬼」的谣言，OKX 向区块客强调：「 OKX 一直有强大的内部监察团队，任何员工，一旦发现违法、违规行为，轻则开除，重则移送司法机关，也欢迎大家举报，一经核实，必然重奖。」

加密货币交易所 OKX 昨（12）日才表示，用户资产被盗事件马上就要圆满落幕，岂料今（13）日就又传出有做市商的 OKX 机构帐户遭到入侵，被盗金额超过 1,160 万美元。对此，OKX 表示这位客户的提币请求输入了完整的验证码。至于验证码是怎么泄漏的？这部分还得进一步调查厘清。

根据新加坡量化交易公司 QuantMatter 董事 Crypto LaLa 发表的贴文，该公司在 OKX 的机构帐户于 5 月 30 日被骇客攻击，透过添加多个白名单地址，将资金转换为比特币、以太币、 USDC 和 USDT，并转移至链上地址，短短 25 分钟内损失 1,160 万美元。

有别于先前被盗的 OKX 用户，QuantMatter 的机构帐户已绑定 Google Authenticator 验证器，并且还是使用离线模式，但仍未能阻止骇客行窃。

Crypto LaLa 补充说，这次攻击涉及其主帐户和子帐户，过程中甚至没有收到任何电邮通知，也没有触发双重身分验证，并强调自己并未使用过任何可疑的 Google 浏览器扩充插件。

针对这起事件，OKX 创办人徐明星在社群平台上发文回应称，OKX 调查小组在收到消息后就不断向 QuantMatter 讯问相关资讯，但对方似乎不太愿意配合。

1. OKX investigation team keep to ask information from your team after we get the report, we don’t get cooperation so far.
2.We do deeply dive internally, there are clear log showing the withdrawal happened at website and enter the full GA&Email code.
3. We suggest work with… https://t.co/Jgljh52G7J

— Star (@star_okx) June 13, 2024

徐明星强调，QuantMatter 资产失窃一事与其他案例并没有共同点，时间也对不上，目前还在深入调查中，不过可以确定的是，有完整的日志显示提币由网页端发起，提币请求输入了完整的 Google Authenticator 和 Email 验证码。

至于先前有个别用户钱包资产被洗劫一空的事件，虽然大部分受害者都表示已收到全额赔付，但事情还没结束。

徐明星在后续的贴文中透露，有自称是「盗币骇客团伙」内负责人头的领导，竟主动联系上其中一位受害者，不断以言语诱导受害者指「整起事件都是 OKX 监守自盗」，致使受害人前来威胁 OKX 提供超额赔偿。

面对恐吓威胁，徐明星并无丝毫畏惧，他在贴文中指出：「OKX 从来不推卸责任，但也从来不接受威胁。」

OKX 已经对重置安全项 升级了新一代的 AI 刷脸检测，同时对于余额大于某个限额的账户所有重置安全项的请求引入双重人工复核，可以确保这类 AI 换脸攻击不会再发生。对于伪造调证手续获取用户信息的几位客户，我们已经实施了对客户账户的监控，确保资产安全。 https://t.co/aWxbh0zKf5

— Star (@star_okx) June 13, 2024

另有关「OKX  监守自盗、有内鬼」的传言，OKX 向区块客强调：

OKX 一直有强大的内部监察团队，任何员工，一旦发现违法、违规行为，轻则开除，重则移送司法机关，也欢迎大家举报，一经核实，必然重奖。