OKX ha registrato deflussi significativi, con 204 milioni di dollari ritirati nelle ultime 24 ore e 630 milioni di dollari nell'ultima settimana, superando i deflussi di altri importanti scambi di criptovaluta.
L’aumento dei prelievi deriva da molteplici controversie sulla sicurezza che potrebbero aver minato la fiducia degli utenti.
Difetto di progettazione di OKX
Il 9 giugno, due utenti OKX hanno perso una notevole quantità di fondi in un sospetto attacco di SIM-swapping a causa di una vulnerabilità nel sistema di sicurezza di autenticazione a due fattori (2FA) dell'exchange, che ha comportato la compromissione dei loro account.
Yu Xian, fondatore della società di sicurezza blockchain SlowMist, ha affermato che agli utenti sono state inviate notifiche di rischio via SMS da Hong Kong poco prima che fosse stabilita una nuova chiave API per la verifica del loro account.
Ciò è stato ulteriormente convalidato dagli analisti della sicurezza di Dilation Effect, che hanno identificato una vulnerabilità nel sistema di autenticazione di OKX. Hanno scoperto che, nonostante gli utenti colleghino i propri account a Google Authenticator (GA) per una maggiore sicurezza, OKX consente ai clienti di passare a metodi di verifica di sicurezza inferiore durante operazioni sensibili, ignorando la verifica GA.
Quando si verificano operazioni sensibili, come la disattivazione del telefono di verifica GA o la modifica della password di accesso, le misure di controllo del rischio del divieto di prelievo 24 ore su 24 non vengono attivate. Per le modifiche della password, questa misura viene attivata solo quando si accede da un nuovo dispositivo.
DE ha inoltre affermato che i prelievi verso indirizzi inseriti nella whitelist non sono sottoposti a verifica dinamica in base agli importi dei prelievi. Una volta inserito nella lista bianca, un indirizzo consente prelievi illimitati entro il limite senza ulteriore verifica, a differenza di altri scambi, che impongono limiti e richiedono una nuova verifica se superati.
La piattaforma ha affermato che le impostazioni di sicurezza di OKX mancano di una progettazione di base e hanno apportato diversi compromessi che potrebbero migliorare l'esperienza dell'utente.
OKX avvia le indagini
In precedenza, entità dannose utilizzavano l'intelligenza artificiale (AI) per creare video falsi, compromettendo ulteriormente la sicurezza dell'exchange.
In risposta a questi incidenti, OKX ha affermato di aver avviato un’indagine e di aver contattato gli utenti interessati. L'exchange ha inoltre esortato i propri clienti ad abilitare l'autenticazione a due fattori per migliorare la sicurezza. Nonostante questi sforzi, il ricorrente problema di sicurezza ha provocato un’ondata di prelievi mentre gli utenti cercano alternative più sicure.
Il post OKX vede deflussi di 204 milioni di dollari in 24 ore dopo la caduta della sicurezza è apparso per la prima volta su CryptoPotato .