OKX видит отток $204 млн за 24 часа после нарушения безопасности

OKX пережил значительный отток, за последние 24 часа в течение 204 млн. Долл. США за последние 24 часа и 630 миллионов долларов на прошлой неделе, превзойдя отток других выдающихся бирж криптовалют.

Вскоре в снятии происходит из -за множества противоречий безопасности, которые могли подорвать доверие пользователей.

Проект OKX

9 июня два пользователя OKX потеряли значительное количество средств в подозреваемой атаке с заменой симов из-за уязвимости в системе безопасности двухфакторной аутентификации (2FA), которая привела к скомпрометированию их счета.

Основатель Slowmist Blockchain Mlowmist Yu Sian утверждал, что пользователям было отправлено уведомления о рисках SMS из Гонконга незадолго до того, как был установлен новый ключ API для проверки их учетной записи.

Это было дополнительно подтверждено аналитиками безопасности при эффекте Dilation, которые определили уязвимость в системе аутентификации OKX. Они обнаружили, что, несмотря на то, что пользователи связывают свои учетные записи Google Authenticator (GA) для более высокой безопасности, OKX позволяет клиентам переключаться на более низкие методы проверки безопасности во время конфиденциальных операций, обходя проверку GA.

Когда происходят конфиденциальные операции, такие как отключение телефона проверки GA или изменение пароля входа в систему, 24-часовые меры по контролю за рисками отмены не запускаются. Для изменения пароля эта мера запускается только при входе в систему с нового устройства.

DE также сказал, что снятие средств на адреса в белом списке не подвергается динамической проверке на основе сумм вывода. После того, как адрес будет белым списком, он позволяет неограниченным снятию средств в пределах предела без дополнительной проверки, в отличие от других обменов, которые накладывают ограничения и требуют повторной проверки, если она превышена.

На платформе говорится, что настройки безопасности OKX не имеют базового дизайна и сделали несколько компромиссов, которые могут улучшить пользовательский опыт.

OKX инициирует расследование

До этого вредоносные организации использовали искусственный интеллект (ИИ) для создания фальшивых видеороликов, что еще больше ставит под угрозу безопасность обмена.

В ответ на эти инциденты OKX сказал, что он инициировал расследование и обратилась к затронутым пользователям. Обмен также призвал своих клиентов обеспечить двухфакторную аутентификацию для повышения безопасности. Несмотря на эти усилия, повторяющаяся проблема безопасности привела к волне снятия средств, поскольку пользователи ищут более безопасные альтернативы.