QuantMatter遭OKX失窃1100万美元，徐明星：双重验证下提币，调查进行中

新加坡造市商 QuantMatter 于 OKX 帐户中的资金于 5 月 30 日遭骇客转移，损失超过 1,100 万美元。其董事 Crypto LaLa 声称期间未触发任何电子邮件通知或双因素认证。对此，OKX CEO 徐明星表示内部记录表明提币有经过双重验证，呼吁 QuantMatter 一同配合调查。

OKX 交易所在近期遭遇一系列帐号安全问题，引起用户对平台安全的担忧。对此，OKX 官方昨（12）日回应称：与这些安全事件相关的用户问题已得到或即将解决，详情可浏览本站昨日报导。

但就在稍早，又爆出一起损失 1,100 多万美元的遭骇事件，于今日在社群引起了广泛注意。

新加坡造市商 QuantMatter 称其 OKX 帐户 1,160 万美元被盗

11 日时，新加坡造市商 QuantMatter 董事 Crypto LaLa 在 X 上发文表示，5 月 30 日时，骇客在短短 25 分钟内通过新增多个白名单地址，将她于 OKX 帐户中的资金全数转换成 BTC、ETH、USDC 和 USDT，并转移至链上地址。造成她的公司损失了 1,100 多万美元，目前遭骇资金还没有移动。

Crypto LaLa 声称骇客在转移资金时其电子邮件没有跳出通知、也没有触发双因素认证，让她觉得难以置信，并表示自己并非 Google 浏览器扩充套件问题而导致损失，主张是其 OKX 帐户被骇。她愤怒地表示：

「既然能骇我的帐户，就有可能骇任何帐户，也就是说任何 OKX 用户都可能成为下一个受害者」。

QuantMatter 有安装离线 Google 验证器

据《吴说区块链》报导，与先前案件不同的是，QuantMatter 的帐户安装了离线 Google 验证器，且提币需要进行邮箱和 Google 验证器的双重认证，此安全措施由创办人和合伙人共同管理。

但尽管如此，资金仍在十多天前被盗，且至今造市商、安全机构和 OKX 均未能确定被盗的具体原因。该造市商已在新加坡报警，并联系超过五家安全机构进行调查。

徐明星：内部记录表明提币有经过双重验证

对于这一起安全事件，OKX 执行长徐明星表示该帐户与其他案例没有共同点、时间也完全不一样，并表示虽然目前还在深入调查中，但他可以确定的是：

OKX 调查团队指出，他们的内部记录档清楚显示提币是在网站上发生的，并且有输入完整的 Google 验证器和电子邮件验证码。

同时徐明星表示 QuantMatter 目前尚未配合调查，呼吁该机构一同合作深入调查此案。OKX 高层海腾也回应称：

该事件我们已经关注，与用户的沟通先前并不是很通畅，昨天才建立即时通讯管道。初步判断，用户的帐户提币需要邮箱和离线 GA 认证，而 GA 资讯如何泄漏我们需要用户提供更多资讯才能判断具体情况。

目前我们未发现离线 GA 泄漏的情况，也未发现相同案例，但我们会继续进行调查。

海藤在后续补充道：「只绑定信箱和离线 GA，提币和白名单，是跳不过离线 GA 的，希望对方可以跟我们多多沟通，共同找出原因」。确切的遇骇发生原因，还有待进一步确认。