Die beliebte Kryptowährungsbörse OKX verzeichnete in den letzten sieben Tagen Abflüsse in Höhe von über 630 Millionen US-Dollar, da zunehmende Sicherheitsbedenken die Benutzer dazu veranlassten, die Börse zu verlassen. Daten deuten darauf hin, dass sie stattdessen zur führenden Kryptowährungsbörse Binance wechseln.
Laut Daten von DeFiLlama verzeichnete OKX im letzten 7-Tage-Zeitraum Abflüsse in Höhe von 633,8 Millionen US-Dollar, während die führende Börse Binance im gleichen Zeitraum Zuflüsse in Höhe von 1,36 Milliarden US-Dollar verzeichnete. Andere große Konkurrenten, darunter Bitfinex, Robinhood, Bybit und Crypto.com, verzeichneten alle Abflüsse, während HTX und KuCoin kleinere Zuflüsse von 19 Millionen bzw. 1,8 Millionen US-Dollar verzeichneten.
Wie BeinCrypto berichtete, verschieben Benutzer ihre Gelder von OKX, nachdem zwei verschiedene Benutzer miterlebten, wie ihre Konten mit einer „überraschend ähnlichen“ Methode durch Hacker geleert wurden, denen es gelang, die Zwei-Faktor-Authentifizierungsdaten der Opfer über eine SMS-Risikobenachrichtigung aus „Hongkong“ zu knacken.
Laut einem Sicherheitsexperten der Microblogging-Plattform X (früher bekannt als Twitter) erstellten die Angreifer anschließend einen neuen API-Schlüssel, was die Ermittler zu der Annahme veranlasste, dass sie die Gelder anschließend zu ihrem eigenen Vorteil eintauschten.
Zwei verschiedene Opfer, die Methoden und einige Merkmale des Börsenkontodiebstahlvorfalls, auf den sie heute Morgen gestoßen sind, sind tatsächlich ähnlich. Zusätzlich zu den von @AsAnEgg erwähnten Gemeinsamkeiten umfassen sie auch die Funktion, dass die SMS-Risikobenachrichtigung aus „Hongkong“ stammt " und die Erstellung eines neuen API-Schlüssels (mit Auszahlungs- und Transaktionsberechtigungen, weshalb früher vermutet wurde, dass es sich um eine Folgeabsicht handelte, die nun aber offenbar ausgeschlossen werden kann). … https://t.co/pqIjqLhmkB
– Cos(cosinus)😶🌫️ (@evilcos) 9. Juni 2024
Sicherheitsforscher von Dilation Effect haben eine kritische Schwachstelle bei der Kryptowährungsbörse entdeckt: Benutzer können von Google Authenticator, einer sichereren Verifizierungsmethode, zu weniger sicheren Optionen wie E-Mail- oder SMS-Authentifizierung wechseln, wodurch die Hacker die Zwei-Faktor-Authentifizierung der Benutzer umgehen konnten.
Darüber hinaus mangelt es OKX Berichten zufolge an wichtigen Risikokontrollmaßnahmen. Im Gegensatz zu anderen Börsen verhängt OKX nicht automatisch ein 24-stündiges Auszahlungsverbot, wenn Benutzer sensible Aktivitäten wie das Deaktivieren von 2FA oder das Ändern von Anmeldeinformationen durchführen.
Darüber hinaus fehlt bei Abhebungen von Whitelist-Adressen eine dynamische Verifizierung auf Basis von Abhebungslimits, was es Angreifern potenziell ermöglicht, diese Schlupflöcher auszunutzen. Als Reaktion auf diese Bedenken hat OKX den Benutzern versichert, dass sie die Vorfälle untersuchen und die finanzielle Belastung tragen werden, wenn sich herausstellt, dass die Plattform schuld ist. Allerdings hat die Börse die von den Forschern identifizierten spezifischen Sicherheitsmängel noch nicht behoben.
⚠️ Wichtige Sicherheitstipps – Bleiben Sie sicher! ⚠️🚨 Seien Sie skeptisch gegenüber unerwünschten Angeboten: Recherchieren Sie selbst. 🔐 Sichern Sie Ihr Wallet: Bewahren Sie Ihre Seed-Phrase sicher auf.🔍 Profile verifizieren: Likes und Kommentare von OKX ≠ Empfehlung
– OKX (@okx), 11. Juni 2024
Vorgestelltes Bild über Unsplash.