google認証

ChainCatcher のメッセージによると、シンガポールのマーケットメーカー QuantMatter の取締役がソーシャルプラットフォームで発表したところによれば、同社が OKX に保管していた1160万ドルが5月30日にハッカーによって突然盗まれ、資金は BTC、ETH、USDC、USDT に換えられ、チェーン上のアドレスに移動されました。所要時間はわずか25分で、メール通知や二段階認証はありませんでした。Wu の報道によれば、QuantMatter 側はオフラインの Google 認証システムを設定しており、出金にはメールと GA の二重認証が必要で、創業者とパートナーの二人が管理しています。おそらく、ハッカーがオフラインの GA 認証を使用し、マーケットメーカーの GA が盗まれたために発生したと考えられています。このマーケットメーカーはすでにシンガポールで警察に通報し、5つ以上のセキュリティ機関に連絡して調査を依頼しています。現在、この事件の真実性は確認されておらず、盗難の原因についてはマーケットメーカー自身、安全機関、OKX などがまだ特定できておらず、さらなる調査が必要です。

ChainCatcher のメッセージによると、ウー氏が言うには、以前にソーシャルメディアで OKX アカウントが盗まれたと報告した2人のユーザーが最近全額補償を受け、以前に投稿したツイートの内容を削除したとのことです。盗まれた疑いのある理由は、携帯電話の SMS とメールがハッキングされたためであり、さらなる詳細は公式の発表を待つ必要があります。関係者によると、ユーザー体験に不便をもたらすことになるが、OKX は今後強制的に Google 認証システムの認証を追加することを決定したとのことです。

ChainCatcher のメッセージによると、Wu の報告によれば、Dilation Effect は以前 OKX のユーザーセキュリティ設定について迅速な分析を行いました。結果は、ユーザーが GA（Google Authenticator）をバインドしているにもかかわらず、検証時に低セキュリティレベルの検証方法に切り替えることが許可されており、GA の検証が回避されることを示しています。OKX は、ユーザーの敏感な操作を検証する際、例えばホワイトリストアドレスの追加、出金、各種検証項目の設定変更などにおいて、直接低セキュリティレベルの検証方法に切り替えることができ、例えば SMS などが使用されます。OKX のセキュリティ設定にはベースライン設計が欠けていることが明らかです。おそらくユーザーエクスペリエンスを向上させるために、OKX はセキュリティに関して多くの妥協を行ったのでしょう。Dilation Effect はユーザーに対し、アカウント設定は必ず GA をバインドするように警告しています。そうしないと、最終的にはハッカーの手助けをすることになります。なぜなら、メールや SMS は攻撃されやすいからです。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、X プラットフォーム（旧Twitter）のフィッシング広告が偽の Google 認証コードページを使用し、IPFS を利用して動的リダイレクトを行うスマートコントラクトを展開していることが確認されました。URLを慎重に確認してください。ユーザーに資産の安全に注意するよう警告しています。

ChainCatcher のメッセージ、ソフトウェア会社 Retool が発表したところによると、27 の暗号顧客アカウントがハッキングされた詳細が含まれており、その中には Fortress Trust の 1500 万ドルの暗号通貨が盗まれた理由が含まれています。報告によると、Google 認証システムのクラウド同期機能が今回の攻撃の元凶であり、これにより多要素認証が単要素認証に変わり、攻撃者が Okta アカウントを制御することで Google アカウントをも制御し、Google Authenticator に保存されているすべての OTP を掌握しました。以前の情報では、Fortress Trust の CEO Scott Purcell が、同社が第三者のクラウドツールプロバイダーの攻撃事件で 1200 万から 1500 万ドルの暗号通貨を失ったことを明らかにしました。関係者によると、そのプロバイダーは Retool であり、Retool もフィッシング攻撃の被害者であることを認めています。