L'exchange OKX ha registrato deflussi per oltre 633 milioni di dollari negli ultimi sette giorni. Ciò avviene sulla base di problemi di sicurezza tra le voci secondo cui la piattaforma è porosa a causa dell'autenticazione tramite posta elettronica e SIM.
La piattaforma afferma che la questione è oggetto di indagine e si assumerà la responsabilità se i risultati dimostrassero che la colpa è interna.
OKX Exchange subisce massicci deflussi
La piattaforma di trading OKX ha registrato deflussi per oltre 633 milioni di dollari negli ultimi sette giorni. Nelle ultime 24 ore, i deflussi hanno raggiunto i 205 milioni di dollari, portando le cifre da inizio mese a 340 milioni di dollari, mostrano i dati di DefiLlama.
Secondo la tabella degli scambi centralizzati , OKX è in testa ai deflussi. Ciò avviene dopo le preoccupazioni che le lacune nella sicurezza dell'exchange abbiano visto alcuni utenti perdere le loro partecipazioni a causa di un hacker .
"A due diverse vittime sono stati rubati i conti di scambio questa mattina, e i metodi e le caratteristiche del furto delle loro monete erano sorprendentemente simili", ha scritto Cos, dirigente di SlowMist.
Per saperne di più: 17 migliori scambi di criptovalute senza KYC: queste sono le scelte migliori nel 2024
Il rapporto rivela che le vittime hanno ricevuto un SMS di notifica di rischio da “Hong Kong”. L'aggressore ha quindi creato una nuova chiave API con autorizzazioni di ritiro e scambio, portando gli investigatori a sospettare intenzioni di cross-trading .
Gli appassionati di sicurezza Web3 di Dilation Effect hanno analizzato gli attacchi a OKX, esaminando le impostazioni di sicurezza dell'utente della piattaforma. Secondo il team , i risultati sono stati piuttosto sorprendenti.
- Sebbene gli utenti colleghino i propri account a Google Authenticator (GA), possono passare la verifica a un metodo di sicurezza inferiore come email o SMS, consentendo agli aggressori di aggirare la verifica GA.
- Non esiste alcun trigger per la misura di controllo del rischio di un divieto di prelievo di valuta 24 ore su 24, anche durante operazioni sensibili degli utenti come lo spegnimento dei telefoni cellulari o la verifica GA e la modifica del login o della password. La misura di controllo del rischio si attiva solo quando lo stesso account accede su un nuovo dispositivo.
- Non esiste una verifica dinamica basata sul limite di prelievo per i prelievi da indirizzi inseriti nella whitelist. Ciò significa che gli utenti prelevano denaro senza verifica entro il limite di prelievo una volta consentito l'indirizzo.
Gli investigatori hanno concluso che le impostazioni di sicurezza di OKX mancano di una progettazione di base. Hanno notato che la piattaforma ha apportato diversi compromessi alla sicurezza per migliorare l'esperienza dell'utente. Dilation Effect consiglia a tutti gli utenti di associare i propri account a Google Authenticator per una maggiore sicurezza.
Per saperne di più: Come scegliere il giusto scambio di criptovalute, tutto quello che devi sapere
Mentre gli investigatori indagano sugli attacchi alle risorse degli utenti OKX, l'exchange assicura ai clienti che si assumerà la responsabilità e sopporterà la perdita se ritengono che la piattaforma sia colpevole.
Il post OKX registra oltre 633 milioni di dollari in deflussi di 7 giorni in mezzo a preoccupazioni sulla sicurezza Le voci sono apparse per la prima volta su BeInCrypto .