Salah satu crypto exchange global, OKX, akhirnya mengakui bahwa beberapa akun pelanggannya dikuras oleh pihak yang tidak dikenal. Melalui utas X (sebelumnya Twitter), perusahaan menyebut bahwa insiden tersebut tidak berhubungan dengan fitur autentikasi milik Google ataupun verifikasi SMS yang ramai dibicarakan oleh komunitas.
Menariknya, perusahaan tidak menyebut bahwa insiden tersebut adalah bentuk pelanggaran keamanan, karena dalam pandangannya sistem keamanan untuk akun pelanggan OKX telah diuji selama lebih dari 10 tahun.
“Kami akan mematuhi prinsip kompensasi atas kerugian pelanggan dan akan melakukan verifikasi pemalsuan dokumen sebagai pembuktian hukum. Pelaku memalsukan dokumen peradilan untuk mendapatkan informasi pribadi pengguna,” jelas perusahaan melalui media sosial.
Wu Blockchain mengonfirmasi hal itu dan mengatakan bahwa dua pengguna OKX yang akunnya mengalami pencurian akan menerima kompensasi penuh dari perusahaan. Dugaan sementara penyebab insiden tersebut adalah pembajakan SMS dan juga email.
Meskipun tidak merinci besaran kerugian yang dialami oleh pengguna, manajemen OKX berjanji akan menyelesaikan masalah ini dan sekarang masih melakukan pendalaman secara internal untuk menemukan penyebabnya.
SlowMist Klaim Sudah Kantongi Alamat Peretas
Pendiri perusahaan keamanan blockchain, SlowMist, Yu Xian, lewat akun X pribadinya sudah mengendus hal tersebut sejak beberapa hari sebelumnya. Pada 9 Juni, dia menulis bahwa terdapat dua korban berbeda namun memiliki ciri kejadian yang hampir sama.
Mereka mendapatkan SMS notifikasi risiko yang berasal dari Hong Kong untuk melakukan verifikasi akun.
Chief Executive Officer (CEO) OKX, Star Xu, mengatakan bahwa pihaknya terus meminta informasi dari tim terkait setelah mendapatkan laporan. Dia juga terbuka untuk bekerja sama dengan pihak-pihak terkait untuk menyelidiki kasus ini.
Analis keamanan blockchain lainnya, Dilation Effect, juga turut memberikan penjelasan di X, bahwa dalam kondisi tertentu, pengguna bisa beralih dari autentikasi dua faktor (2FA) ke metode verifikasi keamanan yang lebih rendah, seperti SMS.
“Hal itu menyebabkan verifikasi autentikasi Google (GA) menjadi dilewati, padahal tingkat keamanan dari Google lebih tinggi dan akurat,” ungkap Dilation Effect.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.