OKX a connu des sorties importantes, avec 204 millions de dollars retirés au cours des dernières 24 heures et 630 millions de dollars la semaine dernière, dépassant les sorties d'autres bourses de crypto-monnaie importantes.
L’augmentation des retraits provient de multiples controverses en matière de sécurité qui pourraient avoir ébranlé la confiance des utilisateurs.
Défaut de conception d'OKX
Le 9 juin, deux utilisateurs d'OKX ont perdu une somme importante lors d'une attaque présumée par échange de carte SIM en raison d'une vulnérabilité dans le système de sécurité d'authentification à deux facteurs (2FA) de la bourse, qui a entraîné la compromission de leurs comptes.
Le fondateur de la société de sécurité Blockchain SlowMist, Yu Xian, a affirmé que les utilisateurs avaient reçu des notifications de risques par SMS de Hong Kong juste avant qu'une nouvelle clé API ne soit établie pour la vérification de leur compte.
Cela a été en outre validé par les analystes de sécurité de Dilation Effect, qui ont identifié une vulnérabilité dans le système d'authentification d'OKX. Ils ont constaté que même si les utilisateurs lient leurs comptes à Google Authenticator (GA) pour une sécurité plus élevée, OKX permet aux clients de passer à des méthodes de vérification de sécurité inférieure lors d'opérations sensibles, en contournant la vérification GA.
Lorsque des opérations sensibles se produisent, telles que la désactivation du téléphone de vérification GA ou la modification du mot de passe de connexion, les mesures de contrôle des risques d'interdiction de retrait de 24 heures ne sont pas déclenchées. Pour les changements de mot de passe, cette mesure n'est déclenchée que lors de la connexion depuis un nouvel appareil.
DE a également déclaré que les retraits vers des adresses sur liste blanche ne sont pas soumis à une vérification dynamique basée sur les montants des retraits. Une fois qu'une adresse est sur liste blanche, elle permet des retraits illimités dans la limite sans vérification supplémentaire, contrairement à d'autres échanges, qui imposent des limites et nécessitent une revérification en cas de dépassement.
La plateforme a déclaré que les paramètres de sécurité d'OKX manquent de conception de base et ont fait plusieurs compromis susceptibles d'améliorer l'expérience utilisateur.
OKX ouvre une enquête
Avant cela, des entités malveillantes utilisaient l’intelligence artificielle (IA) pour créer de fausses vidéos, compromettant encore davantage la sécurité de l’échange.
En réponse à ces incidents, OKX a déclaré avoir ouvert une enquête et contacté les utilisateurs concernés. L'échange a également exhorté ses clients à activer l'authentification à deux facteurs pour renforcer la sécurité. Malgré ces efforts, le problème de sécurité récurrent a entraîné une vague de retraits alors que les utilisateurs recherchent des alternatives plus sûres.
Le message OKX constate des sorties de 204 millions de dollars en 24 heures après des failles de sécurité apparaît en premier sur CryptoPotato.