google認証システム

ChainCatcher のメッセージ、OKX 中国は最近の一部顧客アカウントにおけるセキュリティ事件について説明します。その内容は以下の通りです：この事件に関するすべてのユーザーはすでに/まもなく完全に解決されます；この事件は Google 認証システムや SMS 認証の選択とは無関係ですが、OKX は確かに能力のあるユーザーに Google 認証システムの使用を推奨しています；OKX の顧客アカウントのセキュリティシステムは 10 年以上の試練を経ており、私たちはセキュリティに十分な自信を持っており、今後も自社の理由による顧客資産の損失に対する補償原則を堅持します；誰かが司法調査文書を偽造し、極めて少数の顧客の情報を取得したことが確認されました。この件はすでに司法機関で捜査が開始されており、具体的な詳細についてはこれ以上お伝えできません。私たちは司法協力のプロセスを最適化し、確認メカニズムを導入し、AI 顔認証のセキュリティレベルを強化しました。今後、アドレス帳の認証アドレスには期限切れメカニズムを導入し、このような事件の再発を防止します。新たにユーザーアカウントが盗まれたり、情報が漏洩したケースは発生していません。

ChainCatcher のメッセージによると、Wu の報告によれば、Dilation Effect は以前 OKX のユーザーセキュリティ設定について迅速な分析を行いました。結果は、ユーザーが GA（Google Authenticator）をバインドしているにもかかわらず、検証時に低セキュリティレベルの検証方法に切り替えることが許可されており、GA の検証が回避されることを示しています。OKX は、ユーザーの敏感な操作を検証する際、例えばホワイトリストアドレスの追加、出金、各種検証項目の設定変更などにおいて、直接低セキュリティレベルの検証方法に切り替えることができ、例えば SMS などが使用されます。OKX のセキュリティ設定にはベースライン設計が欠けていることが明らかです。おそらくユーザーエクスペリエンスを向上させるために、OKX はセキュリティに関して多くの妥協を行ったのでしょう。Dilation Effect はユーザーに対し、アカウント設定は必ず GA をバインドするように警告しています。そうしないと、最終的にはハッカーの手助けをすることになります。なぜなら、メールや SMS は攻撃されやすいからです。

ChainCatcher のメッセージ、ソフトウェア会社 Retool が発表したところによると、27 の暗号顧客アカウントがハッキングされた詳細が含まれており、その中には Fortress Trust の 1500 万ドルの暗号通貨が盗まれた理由が含まれています。報告によると、Google 認証システムのクラウド同期機能が今回の攻撃の元凶であり、これにより多要素認証が単要素認証に変わり、攻撃者が Okta アカウントを制御することで Google アカウントをも制御し、Google Authenticator に保存されているすべての OTP を掌握しました。以前の情報では、Fortress Trust の CEO Scott Purcell が、同社が第三者のクラウドツールプロバイダーの攻撃事件で 1200 万から 1500 万ドルの暗号通貨を失ったことを明らかにしました。関係者によると、そのプロバイダーは Retool であり、Retool もフィッシング攻撃の被害者であることを認めています。