OKX-børsen har oplevet en udstrømning på op mod 633 millioner dollars i løbet af de sidste syv dage. Det kommer på baggrund af sikkerhedsproblemer midt i rygter om, at platformen er porøs på grund af e-mail- og SIM-godkendelse.
Platformen siger, at sagerne er ved at blive undersøgt, og at den vil tage ansvaret, hvis resultaterne viser, at fejlen er intern.
OKX Exchange lider under massive udstrømninger
OKX-handelsplatformen har registreret over 633 millioner dollars i udstrømning i løbet af de sidste syv dage. I løbet af de sidste 24 timer er udstrømningen nået op på 205 millioner dollars, hvilket bringer antallet af udstrømninger fra måned til dato op på 340 millioner dollars, viser data fra DefiLlama.
Baseret på de centraliserede børsers opgørelse er OKX førende inden for udstrømning. Dette kommer efter bekymringer om, at børsens sikkerhedshuller fik nogle brugere til at miste deres beholdninger til en hacker.
“To forskellige ofre fik stjålet deres børskonti i morges, og metoderne og funktionerne i deres mønter, der blev stjålet, var overraskende ens,” skrev SlowMist-direktør Cos.
Læs mere her: De 17 bedste kryptobørser uden KYC: Dette er de bedste valg i 2024
Rapporten afslører, at ofrene modtog en SMS-risikomeddelelse fra “Hong Kong”. Angriberen oprettede derefter en ny API-nøgle med udbetalings- og handelstilladelser, hvilket fik efterforskerne til at mistænke intentioner om krydshandel.
Web3-sikkerhedsentusiaster fra Dilation Effect analyserede angrebene på OKX og undersøgte platformens brugersikkerhedsindstillinger. Resultaterne var ifølge teamet ret overraskende.
- Selvom brugerne binder deres konti til Google Authenticator (GA), kan de skifte verifikation til en metode med lavere sikkerhed som e-mail eller SMS, så angribere kan omgå GA-verifikation.
- Der er ingen udløser for risikokontrolforanstaltningen med et 24-timers forbud mod valutahævning, selv ikke under følsomme brugeroperationer som at slukke for mobiltelefoner eller GA-verifikation og ændre login eller adgangskode. Risikokontrolforanstaltningen udløses kun, når den samme konto logger ind på en ny enhed.
- Der er ingen dynamisk verifikation baseret på udbetalingsgrænsen for udbetalinger fra hvidlistede adresser. Det betyder, at brugerne hæver penge uden verifikation inden for udbetalingsgrænsen, når adressen er tilladt.
Efterforskerne konkluderede, at OKX’s sikkerhedsindstillinger mangler et grundlæggende design. De bemærkede, at platformen har indgået flere sikkerhedskompromiser for at forbedre brugeroplevelsen. Dilation Effect anbefaler, at alle brugere binder deres konti til Google Authenticator for at opnå bedre sikkerhed.
Læs mere her: Sådan vælger du den rigtige kryptobørs, alt hvad du behøver at vide
Mens efterforskerne undersøger angrebene på OKX-brugernes aktiver, forsikrer børsen kunderne om, at den vil tage ansvaret og bære tabet, hvis de finder platformen skyldig. Den 12. juni rapporterede WuBlockchain, at OKX har ydet fuld kompensation til to brugere, der blev angrebet via kaprede sms’er og e-mails. For at forhindre lignende hændelser vil OKX nu kræve Google Authenticator for yderligere sikkerhed.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
