OKX ha experimentado importantes salidas de dinero, con 204 millones de dólares retirados en las últimas 24 horas y 630 millones de dólares en la última semana, superando las salidas de otros importantes intercambios de criptomonedas.

El aumento de los retiros se debe a múltiples controversias de seguridad que pueden haber socavado la confianza de los usuarios.

El defecto de diseño de OKX

El 9 de junio, dos usuarios de OKX perdieron una cantidad significativa de fondos en un presunto ataque de intercambio de SIM debido a una vulnerabilidad en el sistema de seguridad de autenticación de dos factores (2FA) del intercambio, lo que resultó en que sus cuentas se vieran comprometidas.

El fundador de la empresa de seguridad Blockchain SlowMist, Yu Xian, afirmó que a los usuarios se les enviaron notificaciones de riesgo por SMS desde Hong Kong justo antes de que se estableciera una nueva clave API para la verificación de su cuenta.

Esto fue validado aún más por los analistas de seguridad de Dilation Effect, quienes identificaron una vulnerabilidad en el sistema de autenticación de OKX. Descubrieron que a pesar de que los usuarios vinculan sus cuentas a Google Authenticator (GA) para mayor seguridad, OKX permite a los clientes cambiar a métodos de verificación de menor seguridad durante operaciones confidenciales, sin pasar por la verificación de GA.

Cuando se producen operaciones sensibles, como desactivar el teléfono de verificación GA o cambiar la contraseña de inicio de sesión, las medidas de control de riesgo de prohibición de retiro de 24 horas no se activan. Para cambios de contraseña, esta medida solo se activa al iniciar sesión desde un nuevo dispositivo.

DE también dijo que los retiros a direcciones de la lista blanca no se someten a una verificación dinámica basada en los montos de retiro. Una vez que una dirección está incluida en la lista blanca, permite retiros ilimitados dentro del límite sin verificación adicional, a diferencia de otros intercambios, que imponen límites y requieren una nueva verificación si se exceden.

La plataforma dijo que la configuración de seguridad de OKX carece de un diseño básico y ha realizado varios compromisos que probablemente mejoren la experiencia del usuario.

OKX inicia una investigación

Antes de esto, entidades maliciosas utilizaban inteligencia artificial (IA) para crear vídeos falsos, comprometiendo aún más la seguridad del intercambio.

En respuesta a estos incidentes, OKX dijo que inició una investigación y se comunicó con los usuarios afectados. El intercambio también instó a sus clientes a habilitar la autenticación de dos factores para mejorar la seguridad. A pesar de estos esfuerzos, el problema recurrente de seguridad ha resultado en una ola de retiros a medida que los usuarios buscan alternativas más seguras.

La publicación OKX ve salidas de $ 204 millones en 24 horas después de fallas de seguridad apareció por primera vez en CryptoPotato.