Nedávno se kryptoměnová burza OKX setkala s velkou krizí důvěry. Bezpečnostní zranitelnosti odhalené v certifikačním systému poškodily důvěru uživatelů a vyvolaly rozsáhlé odlivy kapitálu.

Za posledních 24 hodin zaznamenala OKX odliv ve výši 204 milionů dolarů, přičemž kumulativní odliv dosáhl za minulý týden 630 milionů dolarů, čímž překonal ostatní velké kryptoměnové burzy.

Konstrukční nedostatky OKX

9. června byla odhalena chyba v bezpečnostním systému dvoufaktorové autentizace (2FA) ústředny OKX. Tato chyba způsobila, že dvěma uživatelům byly ukradeny jejich účty při podezřelém útoku na výměnu SIM karet a přišli o velké množství peněz. Yu Xian, zakladatel blockchainové bezpečnostní společnosti SlowMist, poukázal na to, že předtím, než uživatelé vytvořili nové klíče API pro ověření účtu, obdrželi SMS upozornění o riziku z Hongkongu.

Analytici z bezpečnostní analytické firmy Dilation Effect (DE) dále potvrdili bezpečnostní chybu. Zjistili, že i když uživatelé svázali své účty s Google Authenticator (GA) kvůli zvýšení bezpečnosti, systém OKX zákazníkům umožnil přejít na méně bezpečné metody ověřování při provádění citlivých operací a obejít tak ochrany GA. Například při provádění citlivých operací, jako je deaktivace GA ověřování mobilních telefonů a změna přihlašovacích hesel, systém nespustí 24hodinová opatření pro kontrolu rizika zákazu. U operací změny hesla budou opatření pro kontrolu rizik spuštěna pouze tehdy, když se uživatel přihlásí z nového zařízení.

DE také poukázalo na to, že OKX má konstrukční chyby ve svých operacích stahování, zejména to, že neexistuje žádné dynamické ověřování výběrů z adres na whitelistu. Jakmile je adresa přidána na bílou listinu, uživatelé mohou vybírat neomezené částky v rámci limitů bez dalších ověřovacích kroků. Naproti tomu jiné burzy často stanovují limity a vyžadují, aby uživatelé znovu ověřili, pokud jejich částka výběru překročí limit.

Tato nastavení zabezpečení platformy OKX vykazují nedostatek základního návrhu a možná došlo k určitým bezpečnostním kompromisům za účelem zlepšení uživatelské zkušenosti. Tyto konstrukční chyby nejen způsobily, že se uživatelé obávali o bezpečnost OKX, ale také odhalili potřebu burzy dále posílit a zlepšit její řízení rizik a ochranu uživatelských aktiv.

Společnost OKX zahájila vyšetřování

Společnost OKX již dříve čelila bezpečnostním hrozbám využívajícím umělou inteligenci (AI) k vytváření falešných videí. Tváří v tvář těmto bezpečnostním incidentům OKX uvedla, že zahájila vyšetřování a kontaktovala postižené uživatele. Burza také vyzývá všechny zákazníky, aby povolili dvoufaktorovou autentizaci pro zvýšení bezpečnosti účtu.

Ačkoli však OKX rychle zareagovala a přijala řadu nápravných opatření, bezpečnostní problémy, kterým burza čelila, přesto způsobily, že důvěra uživatelů zakolísala. Pro bezpečnost svých prostředků se uživatelé rozhodli převést svá aktiva na platformy, o nichž se domnívají, že jsou bezpečnější, což vyvolalo rozsáhlé výběry prostředků.

Tato nepřetržitá aktivita výběru odráží obavy uživatelů o bezpečnost OKX a také odhaluje výzvy, kterým čelí burzy kryptoměn při zajišťování bezpečnosti uživatelských aktiv. #OKX #资金外流 #安全漏洞

Závěr:

Nedávné narušení bezpečnosti burzy OKX nejen odhalilo nedostatky v jejím návrhu systému, ale také vyvolalo hluboké obavy uživatelů o bezpečnost platformy, což vedlo k rychlé ztrátě obrovského množství finančních prostředků.

Přestože OKX zareagovala rychle, zahájila vyšetřování a podnikla kroky ke zvýšení zabezpečení účtu, obnovení důvěry uživatelů bude vyžadovat čas a trvalé úsilí.

Tento incident vyvolal poplach pro celé odvětví kryptoměn a zdůraznil potřebu posílit bezpečnostní opatření a zlepšit možnosti řízení rizik. Pro kryptoměnové burzy je zajištění bezpečnosti uživatelských aktiv základním kamenem udržení jejich obchodní pověsti a postavení na trhu.

V budoucnu si přízeň uživatelů a udržitelný rozvoj odvětví na silně konkurenčním trhu mohou získat pouze platformy, které neustále investují a inovují v oblasti bezpečnosti a důvěry.