用戶報告稱OKX加密交易平臺二次驗證存嚴重漏洞，用戶資產遭受黑客攻擊

近日，我們接收到了一位用戶的投訴，稱其在OKX加密交易平臺上的賬戶資產被黑客盜走。經過我們的調查和核實，我們發現OKX交易平臺存在兩個較大的安全漏洞：

• OKX加密交易平臺存在嚴重的安全漏洞，其二次驗證機制可以被黑客繞過，導致用戶賬戶被非法登錄和操作。
• OKX加密交易平臺的P2P交易流程存在設計缺陷，其驗證方式可以被黑客選擇和利用，導致用戶資產被非法出售和轉移。

具體的事件經過如下：

• 該用戶在訪問某加密資訊網站時，被誘導下載了一個瀏覽器木馬插件。該插件竊取了用戶的谷歌瀏覽器自動填充的賬號密碼信息，包括OKX的賬戶密碼和綁定的郵箱密碼。
• 黑客利用竊取的信息，偽造了用戶的設備信息和瀏覽器信息，成功登錄了用戶的OKX賬戶。該用戶并沒有收到任何短信提醒，而是在郵箱中發現了一封來自OKX的登錄通知郵件。該郵件顯示登錄設備為美國IP地址和Firefox瀏覽器，與用戶實際使用的設備和瀏覽器不符。
• 黑客嘗試提取用戶賬戶中的全部USDT，但由于用戶設置了提幣二次驗證，需要同時輸入短信驗證碼和郵件驗證碼，黑客未能完成提幣操作。
• 黑客改用P2P交易的方式，出售用戶賬戶中的USDT。由于P2P交易只需要選擇短信或郵件驗證其中一種，黑客可以利用竊取的郵箱密碼進行驗證。黑客還通過賄賂商家，以低價出售USDT。
• 該用戶在發現異常郵件后，立即轉移了剩余資產，并申請凍結了OKX賬戶。

黑客通過P2P出售被盜資金（2筆成功，6筆失敗）

該用戶就被盜情況向OKX提出了如下疑問：

• 為什么用戶賬戶開啟了二次驗證，綁定了手機短信驗證，無論是登錄還是提幣都需要輸入短信驗證碼，但是黑客卻能夠不經過短信驗證就登錄賬戶？
• 為什么提幣必須需要輸入短信驗證碼和郵件驗證碼才能完成，但是黑客提幣全部USDT不成功，卻能夠以P2P交易的方式出售用戶的USDT資產，繞過了提幣短信驗證？

該用戶多次與OKX客服溝通反饋，但OKX客服卻給出了以下不負責，不專業的回復：

• OKX不存在安全漏洞，一切正常運行。
• 黑客登錄的設備是受信任設備，不需要短信驗證。但實際上該設備上一次登錄是一年多前，并且使用了不同的瀏覽器。
• OKX的登錄可以切換驗證方式，譬如網頁上可以切換到郵件接收短信登錄驗證碼，但實際上用戶操作后無法切換，客服又稱App登錄才能切換。但實際上App登錄需要人臉識別驗證，黑客無法通過這種方式完成。
• OKX的P2P交易用戶可自行選擇短信或郵件驗證，因此黑客可以通過P2P出售USDT。但實際上這是一個嚴重的產品安全漏洞，卻沒有得到OKX的重視和改進。

黑客通過FireFox登錄OKX

針對此次事件，我們作為一個第三方平臺，對OKX加密交易平臺的安全漏洞和客服態度表示關切。根據客戶反饋的情況，我們認為OKX加密交易平臺確實存在嚴重損害了用戶的合法權益，侵犯了用戶的隱私和財產安全，違反了加密行業的基本原則和道德的事實。我們呼吁OKX加密交易平臺重視此安全事件，并對其平臺進行全面檢查和優化，消除所有的安全隱患和漏洞。同時，我們也提醒廣大用戶注意保護自己的個人信息和賬戶安全，不要輕信任何來路不明的鏈接或插件，不要泄露自己的密碼或驗證碼給任何人。