Trusted

OKX lider $633 millioner i 7-dagers utstrømning: Rykter om sikkerhetsbekymringer

2 mins
Oppdatert av Stine Grønlie

I korte trekk

  • OKX-børsen rapporterte om massiv utstrømning på grunn av bekymringer knyttet til sikkerhetsinnstillinger.
  • Web3-sikkerhetsekspertenes obduksjon av OKX-sikkerhetsinnstillingene avslørte "overraskende" funn.
  • Verifiseringen kan byttes til en metode med lav sikkerhet, slik at angriperen kan omgå GA.

OKX-børsen har sett opp mot 633 millioner dollar i utstrømning de siste syv dagene. Det kommer på baksiden av sikkerhetsproblemer blant rykter om at plattformen er porøs på grunn av e-post og SIM-autentisering.

Plattformen sier at sakene blir undersøkt og vil ta ansvar hvis resultatene viser at feilen er intern.

OKX Exchange lider av massiv utstrømning

OKX-handelsplattformen har registrert over 633 millioner dollar i utstrømning de siste syv dagene. I løpet av de siste 24 timene har utstrømningen nådd 205 millioner dollar, noe som bringer måned-til-dato-tallene til 340 millioner dollar, viser DefiLlama-data.

Basert på den sentraliserte børstabellen leder OKX i utstrømning. Dette kommer etter bekymringer om at børsens sikkerhetshull gjorde at noen brukere mistet beholdningen sin til en hacker.

“To forskjellige ofre fikk utvekslingskontoene sine stjålet i morges, og metodene og funksjonene til myntene deres som ble stjålet var overraskende like,” skrev SlowMist-direktør Cos.

Les mer: 17 beste kryptobørser uten KYC: Dette er de beste valgene i 2024

CEX Åpenhet OKX
CEX-tilstrømning: Kilde: DefiLlama

Rapporten avslører at ofrene mottok en SMS-risikovarsel fra “Hong Kong”. Angriperen opprettet deretter en ny API-nøkkel med uttaks- og handelstillatelser, noe som fikk etterforskerne til å mistenke intensjoner om krysshandel.

Web3-sikkerhetsentusiaster fra Dilation Effect analyserte angrepene på OKX og undersøkte plattformens sikkerhetsinnstillinger for brukerne. Funnene var ganske overraskende, ifølge teamet.

  • Selv om brukerne binder kontoene sine til Google Authenticator (GA), kan de bytte verifisering til en metode med lavere sikkerhet, for eksempel e-post eller SMS, slik at angripere kan omgå GA-verifisering.
  • Risikokontrolltiltaket med et 24-timers forbud mot uttak av valuta utløses ikke, selv ikke under sensitive brukeroperasjoner som å slå av mobiltelefoner eller GA-verifisering og endre pålogging eller passord. Risikokontrolltiltaket utløses bare når den samme kontoen logger inn på en ny enhet.
  • Det er ingen dynamisk verifisering basert på uttaksgrensen for uttak fra hvitelistede adresser. Dette betyr at brukerne tar ut penger uten verifisering innenfor uttaksgrensen når adressen er tillatt.

Etterforskerne konkluderte med at OKXs sikkerhetsinnstillinger mangler et grunnleggende design. De bemerket at plattformen har inngått flere sikkerhetskompromisser for å forbedre brukeropplevelsen. Dilation Effect anbefaler at alle brukere binder kontoene sine til Google Authenticator for bedre sikkerhet.

Les mer: Hvordan velge riktig kryptobørs, alt du trenger å vite

Ettersom etterforskere undersøker angrepene på OKX-brukernes eiendeler, forsikrer børsen kundene om at den vil ta ansvar og bære tapet hvis de finner plattformen feil. Den 12. juni rapporterte WuBlockchain at OKX har gitt full kompensasjon til to brukere som ble angrepet via kapret SMS og e-post. For å forhindre lignende hendelser vil OKX nå kreve Google Authenticator for ekstra sikkerhet.

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

lockridge-okoth.png
Lockridge Okoth
Lockridge Okoth er journalist i BeInCrypto, med fokus på fremtredende bransjeselskaper som Coinbase, Binance og Tether. Han dekker et bredt spekter av emner, inkludert regulatorisk utvikling innen desentralisert finans (DeFi), desentraliserte fysiske infrastrukturnettverk (DePIN), virkelige eiendeler (RWA), GameFi og kryptovalutaer. Tidligere gjennomførte Lockridge markedsanalyser og tekniske vurderinger av digitale eiendeler, inkludert Bitcoin og altcoins som Arbitrum, Polkadot og Polygon...
LES FULL BIOGRAFI