欧意交易所被盗事件回溯

欧意交易所近期被盗事件受到各方面关注

币币网也持续在跟进欧意交易所这方面的新闻资讯，有实时新消息会立即在群里分享

币币网先带大家回溯下近期欧意交易所出现黑客风险的事件过程。

9日，一名网友「乐颜」在推特X 平台上贴出了《15分钟被卷走500万，为什么黑客进Okex交易所抢夺用户资产如入无人之境》，

称自己在OKX内的所有资产都被黑客盗走，一辈子的积蓄都在里面，价值接近人民币500万元。

这名用户贴出的标题相当耸动，试图吸引OKX 官方注意并处理，描述事件经过的部分里，他表示「黑客可以在未取得我验证码的情况，登陆我的OKX交易所帐号，添加白名单提币。」

在他贴出的图片中，能看见OKX提币的验证码email仍未打开，但帐号内的代币已全部提出，网友十分质疑，OKX系统存在漏洞，能用某些方式绕过验证码过程提出资产。

欧意交易所官方回应：若是平台责任将承担

由于被害者描述，OKX的客服在事件发生当下并未做出妥善回应，令他们感到气馁与不解，而OKX 在经历众多网友声量下以推特正式回应，表示

若是自身平台问题，将主动承担处理：关于今日网络反馈的“交易所用户资产被盗”情况我们十分重视，已经与相关用户取得联系，目前正在就相关情况进行调查，如最终确定为平台责任平台会主动承担。此外，我们会在相关调查结束后第一时间公布结果，请各位耐心等待并停止不必要的猜测。感谢大家的支持。

欧意交易所被盗事件结局

币币网据悉：欧意交易所已经全额赔付被盗用户

欧意交易所：关于近期个别客户账户出现安全事件的情况说明

欧意交易所 中文在 X 平台发文说明关于近期个别客户账户出现安全事件的情况，

具体包括以下几点内容： 1. 所有此事件的有关用户都已经/马上得到圆满解决； 

2. 此事件与谷歌验证器或短信验证的选择无关，但是 OKX 确实推荐有能力的用户使用谷歌验证器； 

3. OKX 的客户账户安全体系经过 10 年以上的考验，我们对安全有充分的信心，也将一如既往的秉承由于自身原因导致客户资损的赔付原则； 

4. 已经核实有人伪造司法调证文书，获取了极个别客户的信息。此事已经在司法机关立案调查中，具体细节我们无法透露更多。

我们已经优化了司法协作的流程，引入核实机制，加强了 AI 刷脸的安全级别，

后续会对地址薄里认证地址引入过期机制，杜绝此类事件再次发生。没有再出现任何新的用户账户被盗或者信息泄露的案例。

欧意交易所掌门人徐明星也第一时间回复了此事件

1.感谢您的特别关注，这篇文章的观点和近期的案例无关，没有任何一起用户资损案例是通过GA切换到SMS完成的. 

2.免认证地址是为了API用户自动化提币需求设计的，

设置限额是不符合实际需求的，而且添加免验证地址的安全验证和提币是一个级别的。这里可以考虑引入沉默的免认证地址自动过期的机制。

3. GA和SMS 在安全方面各有优劣势，GA安全级别确实略高于SMS, 但不是绝对安全

4.黑客盗取用户GA的方法有两个：a)在用户设备上植入木马 b)如果用户开启了GA云同步,盗取用户google账户也可获得用户GA.

5. 盗取用户SMS的方法有设备木马植入、SIM卡复制、伪基站、通过SMS服务商盗取等手段。

6. OKX对我们的产品安全有充分的信心，对于OKX自身原因导致的资损，我们将一如既往的全额赔偿。

而同样是币圈交易所巨头的binance交易所最近也屡有盗币事件，却未提及赔付客户损失，导致很多币圈用户也在质疑。

欧意交易所事件对币圈新手的总结反思

1.不要安装交易所手机上安装来历不明的app

2.一定要开启2fa验证

3.不要将手机，验证码发给身边的朋友或者陌生人

4.也是最重要的，下载欧意交易所，请在有欧意认证如币币网的网站或app上下载，千万不要在有风险隐患的网站上下载。

欧意交易所防盗版本更新下载

欧意交易所最新 IOS 6.71.1：点击下载

6 月 12 日 欧意交易所最新 IOS 6.71.1 版本提币已取消手机验证码，改为邮箱与验证器双重验证。

据币币网发现，在OKX 最新 IOS 6.71.1 版本下，

点击修改身份验证器（Google Authenticator）后无需验证直接显示新的 GA 密钥，

在进一步的重置中，需要手机验证码+新身份验证应用码。

相反，在 Binance，如果要修改身份验证器验证，则需要通过一层密钥验证（面容验证）才会显示新的 GA 密钥，

在进一步的重置中，需要新身份验证应用码。在重置身份验证器后，OKX 和 Binance 均在 24 小时内无法提币。