OKX-pörssi on nähnyt yli 633 miljoonan dollarin ulosvirtaukset viimeisen seitsemän päivän aikana. Se johtuu turvallisuusongelmista huhujen keskellä, että alusta on huokoinen sähköpostin ja SIM-todennuksen vuoksi.
Alusta sanoo, että asioita tutkitaan ja ottaa vastuun, jos tulokset osoittavat, että vika on talon sisällä.
OKX-pörssi kärsii massiivisista ulosvirtauksista
OKX-kaupankäyntialusta on kirjannut yli 633 miljoonan dollarin ulosvirtaukset viimeisen seitsemän päivän aikana. Viimeisen 24 tunnin aikana ulosvirtaukset ovat saavuttaneet 205 miljoonaa dollaria, mikä nostaa kuukausittaiset luvut 340 miljoonaan dollariin, DefiLlaman tiedot osoittavat.
Keskitetyn pörssitaulukon perusteella OKX johtaa ulosvirtauksissa. Tämä tapahtuu sen jälkeen, kun oli huolissaan siitä, että pörssin tietoturva-aukot saivat jotkut käyttäjät menettämään omistuksensa hakkereille.
“Kahden eri uhrin vaihtotilit varastettiin tänä aamuna, ja heidän kolikoidensa varastamisen menetelmät ja ominaisuudet olivat yllättävän samanlaisia”, SlowMistin johtaja Cos kirjoitti.
Lue lisää: 17 parasta KYC-kryptopörssiä: Nämä ovat parhaat valinnat vuonna 2024
Raportti paljastaa, että uhrit saivat tekstiviestiriski-ilmoituksen “Hongkongista”. Hyökkääjä loi sitten uuden API-avaimen , jolla oli nosto- ja kaupankäyntioikeudet, mikä sai tutkijat epäilemään ristiinkaupan aikomuksia.
Dilation Effectin Web3-tietoturvaharrastajat analysoivat OKX: ään kohdistuvia hyökkäyksiä ja tutkivat alustan käyttäjien suojausasetuksia. Tulokset olivat ryhmän mukaan melko yllättäviä.
- Vaikka käyttäjät sitovat tilinsä Google Authenticatoriin (GA), he voivat vaihtaa vahvistuksen vähemmän turvalliseen menetelmään, kuten sähköpostiin tai tekstiviestiin, jolloin hyökkääjät voivat ohittaa GA-vahvistuksen.
- 24 tunnin valuutan nostokiellon riskinhallintatoimenpiteelle ei ole laukaisua edes arkaluonteisten käyttäjätoimintojen, kuten matkapuhelinten tai GA-vahvistuksen sammuttamisen ja käyttäjätunnuksen tai salasanan vaihtamisen, aikana. Riskinhallintatoimenpide käynnistyy vain, kun sama tili kirjautuu sisään uuteen laitteeseen.
- Valkoisella listalla olevista osoitteista tehtyjen nostojen nostorajaan perustuvaa dynaamista vahvistusta ei ole. Tämä tarkoittaa, että käyttäjät nostavat rahaa ilman vahvistusta nostorajan sisällä, kun osoite on sallittu.
Tutkijat päättelivät, että OKX: n suojausasetuksista puuttuu perussuunnittelu. He totesivat, että alusta on tehnyt useita turvallisuuskompromisseja käyttökokemuksen parantamiseksi. Dilation Effect suosittelee, että kaikki käyttäjät sitovat tilinsä Google Authenticatoriin turvallisuuden parantamiseksi.
Lue lisää: Kuinka valita oikea kryptopörssi, kaikki mitä sinun tarvitsee tietää
Kun tutkijat tutkivat OKX-käyttäjien omaisuuteen kohdistuvia hyökkäyksiä, pörssi vakuuttaa asiakkaille, että se ottaa vastuun ja kantaa tappiot, jos he löytävät alustan syylliseksi. WuBlockchain ilmoitti 12. kesäkuuta, että OKX on maksanut täyden korvauksen kahdelle käyttäjälle, jotka ovat hyökänneet kaapattujen tekstiviestien ja sähköpostin kautta. Vastaavien tapausten estämiseksi OKX vaatii nyt Google Authenticatoria lisäsuojauksen vuoksi.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
