OKX创始人Star Xu曝黑客诱导受害者，币安联创何一否认友商“坚守自盗”

记者 | 吴天一 出品 | DeThings

6 月 13 日，OKX 首席执行官 Star

 在社交媒体发文表示，继续曝光黑客团伙，AI 换脸犯罪行为的实施者和受益者和受害人的沟通记录，不断诱导受害人此事件是 OKX 监守自盗，受害人还来威胁 OKX 提供超额补偿。OKX 从来不推卸责任，但也从来不接受威胁。

针对存在“监守自盗”行为的质疑，OKX回应称，经核实，有人伪造司法调证文书，非法获取了极少数客户的信息，该事件已在司法机关立案调查中，具体细节暂时无法透露。为了防止类似事件再次发生，OKX优化了司法协作流程，引入核实机制，提升了AI刷脸的安全级别，并计划对地址簿中的认证地址引入过期机制。公司强调最近没有新的用户账户被盗或信息泄露的案例发生。

6月3日，某知名社区成员来日方长发长文称，诈骗分子在电报购买了他的所有个人资料，随后通过登陆邮箱号点开忘记密码，通过 AI 合成的视频申请更换了手机号、邮箱号甚至还有谷歌验证器，24 小时后其 OKX 账户丢失超 200 万美元的资产。

随后，用户@AsAnEgg也发文表示：“昨日朋友在同一时间也发生了同样的事件，80万U，请OKX尽快跟进，是否存在安全隐患。并表示两起事件有相似之处：用户先是遇到okx关联邮箱被垃圾邮件轰炸，然后账户市价疯狂买入以太坊，最后黑客通过手机短信验证码提走以太坊。”

6月12日，据吴说报道，此前两位在社交媒体上反映 OKX 账户被盗的用户近日已经获得了全额赔偿，他们在推特上也已经删除了相关信息。疑似被盗原因是手机短信与邮箱遭到劫持，但更多情况还需要等待官方公布。知情人士对吴说表示，尽管会对用户体验造成不便，OKX 已决定将在未来增加强制谷歌验证器的验证，以避免再次出现类似情况。

但事情并未到此结束，6月13日，新加坡做市商 QuantMatter 运营经理 @crypto_xxxx 发推称，其公司 OKX 账户被盗超 1100 万美元，包括主账户和子账户。她表示，黑客将所有资产都兑换为 ETH，所有资金于 25 分钟内被转移，但其并未收到电子邮件及两步验证通知。

首席执行官频繁回应

OKX 首席执行官 徐明星（Star） 针对此前发生的 QuantMatter 资产被盗事件发推回应称，该账户与其他案例没有共同点，时间也完全不一样，目前还在深入调查中。此外，其表示有“完整的日志表明提币由网页端发起，提币请求输入了完整的 GA 和邮箱验证码。”

Star近日在X平台的发言频率显著增多，其表示，公司将加倍努力打造包括安全在内的各条产品线，相信一流的产品、技术、合规是在Crypto行业屹立不倒的核心。

随后Star表示，OKX始终保持强大的内部监察团队，对员工的违法或违规行为零容忍。Star强调，一旦发现员工有任何违法或违规行为，轻则开除，重则移送司法机关。同时，OKX鼓励用户和员工举报任何不当行为，一经核实，将给予举报者重奖。

此后Star称OKX已经对重置安全项升级了新一代的AI刷脸检测，同时对于余额大于某个限额的账户所有重置安全项的请求引入双重人工复核，可以确保这类AI换脸攻击不会再发生。对于伪造调证手续获取用户信息的几位客户，已经实施了对客户账户的监控，确保资产安全。

其还称，一个AI换脸案例的受害人和自称“盗币黑客团伙”里负责人头的 领导Even聊的火热。这个Even是AI换脸入侵的实施者，也是获利者，却一直引导OKX监守自盗。这位受害用户持续利用曝光这些聊天记录来威胁OKX。

“作为创始人都亲自下场来解释这种事情，间接说明管理也真的是混乱到一定程度了。”X平台用户@Mokkcca表示。

但用户@RoboTechBot_SOL表示，“老徐不出来讲， 你们说OKX 有大公司病，大老板听不到社区声音。 老徐出来讲了， 你们说老徐亲自下场，管理混乱，公关团队不行！ 话都让你们说了，事是一件没做。 大V在吃瓜，在起哄和威胁，这样下去，我们行业何时才能在传统金融的封锁和打压下有一席之地？”

目前，OKX最新版本App提币验证已变更为邮箱与验证器双重验证。

何一：不认为“友商”存在坚守自盗

此前币安也发生一起安全事件，据 @CryptoNakamao反馈，其因使用 Chrome 插件 Aggr 被盗近 100 万美元资产。他表示，“黑客在未拿到我币安账号密码以及二次验证指令（2FA）的情况下，通过对敲交易的方式盗走了我账户内的近全部资金。”安全公司表示，黑客通过挟持其网页 Cookies 的方式操纵其账户。黑客在流动性充沛的 USDT 交易对购买相应代币，在 BTC、USDC 等流动性稀缺的交易对挂出超市场价的限价卖单。最后用其账户开启杠杆交易，超额大笔买入，完成对敲。

币安华语回应称，“事件发生的原因是用户电脑本身被黑客攻破；币安安全客服用时 1 分 19 秒处理了用户冻结需求；平台排查对敲交易、确认嫌疑人账户，跨平台提出冻结需求需要时间；截至目前的排查结果，币安在本事件之前并未注意到 AGGR 插件的相关信息。该用户资产丢失的原因是相关设备因为安装了恶意插件而被操纵，因此，对于此类跟币安无关的案件，没有办法进行赔偿。”

此前发生的对敲事件，币安联合创始人何一表示，产品上更多考虑了用户易用性，做得不是足够严格，这次的经验和教训后，会提高目前的风控标准与等级；当时抓到了价格波动，但风控觉得问题不大就放过了；不认为“友商”存在坚守自盗。

关于上币过程，何一表示确实存在矛盾，FDV 大的项目如果不上，很多人会骂“这么硬核技术币安都不上”；FDV 小的项目，很多人会骂，项目这么多问题币安都上；任何政策都有漏洞，整体是个斗智斗勇的过程；未来币安上币和投资孵化，希望更多让区块链被创业者使用起来，而不是把用户焊死在撸空投和交易场景。

关于下币，何一回应：审核代币会看产品是不是在开发，有没有流动性，有没有很多负面，以及各个国家监管规则等。最近下币频率低一点，根本原因是牛市的项目方活跃起来了（本来以为都要死了），有专门部门日常监控已上币项目。此外坚决反对买壳。

何一说每天会给 CZ 写邮件，还需要写读书笔记；平时生活主要是健身、打电话（电话会议）、哄小孩睡觉，非常枯燥。

何一说：我们也上过大家嘲笑的所谓“闺蜜币”比如 Hook，说它的用户是假的，它的用户确实不是典型的币圈用户。还上过一个游戏项目，带来了上百万注册，但只有 56 个交易用户。币安在尝试能不能带来一些正常的商业模式，过程中也会承受一些嘲讽和失败。