Baru-baru ini, bursa mata uang kripto OKX mengalami krisis kepercayaan yang besar. Kerentanan keamanan yang terungkap dalam sistem sertifikasi telah merusak kepercayaan pengguna dan memicu arus keluar modal dalam skala besar.
Dalam 24 jam terakhir, OKX telah mengalami arus keluar sebesar $204 juta, dengan arus keluar kumulatif mencapai $630 juta dalam seminggu terakhir, melampaui bursa mata uang kripto utama lainnya.
Kelemahan desain OKX
Pada tanggal 9 Juni, kerentanan terungkap dalam sistem keamanan otentikasi dua faktor (2FA) di bursa OKX. Cacat ini menyebabkan dua akun pengguna dicuri dalam dugaan serangan pertukaran kartu SIM dan kehilangan sejumlah besar uang. Yu Xian, pendiri perusahaan keamanan blockchain SlowMist, menunjukkan bahwa sebelum pengguna membuat kunci API baru untuk verifikasi akun, mereka menerima pemberitahuan risiko SMS dari Hong Kong.
Analis dari firma analisis keamanan Dilation Effect (DE) lebih lanjut mengkonfirmasi kelemahan keamanan tersebut. Mereka menemukan bahwa meskipun pengguna mengikat akun mereka ke Google Authenticator (GA) untuk meningkatkan keamanan, sistem OKX memungkinkan pelanggan untuk beralih ke metode verifikasi yang kurang aman ketika melakukan operasi sensitif, sehingga melewati perlindungan GA. Misalnya, ketika melakukan operasi sensitif seperti menonaktifkan verifikasi GA pada ponsel dan mengubah kata sandi login, sistem tidak akan memicu tindakan pengendalian risiko larangan 24 jam. Untuk operasi perubahan kata sandi, tindakan pengendalian risiko hanya akan dipicu ketika pengguna masuk dari perangkat baru.
DE juga menunjukkan bahwa OKX memiliki kelemahan desain dalam operasi penarikannya, terutama karena tidak ada verifikasi dinamis atas penarikan dari alamat daftar putih. Setelah alamat ditambahkan ke daftar putih, pengguna dapat menarik jumlah yang tidak terbatas tanpa langkah verifikasi tambahan apa pun. Sebaliknya, bursa lain sering kali menetapkan batasan dan mengharuskan pengguna memverifikasi ulang jika jumlah penarikan mereka melebihi batas.
Pengaturan keamanan platform OKX ini menunjukkan kurangnya desain dasar dan mungkin telah membuat beberapa kompromi keamanan untuk meningkatkan pengalaman pengguna. Cacat desain ini tidak hanya menyebabkan pengguna khawatir tentang keamanan OKX, namun juga mengungkapkan perlunya bursa untuk lebih memperkuat dan meningkatkan manajemen risiko dan perlindungan aset pengguna.
OKX telah meluncurkan penyelidikan
OKX sebelumnya juga mengalami ancaman keamanan menggunakan kecerdasan buatan (AI) untuk membuat video palsu. Menghadapi insiden keamanan ini, OKX mengatakan telah meluncurkan penyelidikan dan menghubungi pengguna yang terkena dampak. Pertukaran ini juga mendorong semua pelanggan untuk mengaktifkan otentikasi dua faktor untuk meningkatkan keamanan akun.
Namun, meskipun OKX merespons dengan cepat dan mengambil serangkaian tindakan perbaikan, masalah keamanan yang dihadapi bursa masih menyebabkan kepercayaan pengguna goyah. Demi keamanan dana mereka, pengguna memilih untuk mentransfer aset mereka ke platform yang mereka yakini lebih aman, sehingga memicu penarikan dana dalam skala besar.
Aktivitas penarikan berkelanjutan ini mencerminkan kekhawatiran pengguna terhadap keamanan OKX, dan juga mengungkap tantangan yang dihadapi pertukaran mata uang kripto dalam memastikan keamanan aset pengguna. #OKX #资金外流 #安全漏洞
Kesimpulan:
Pelanggaran keamanan baru-baru ini pada bursa OKX tidak hanya mengungkap kelemahan desain sistemnya, namun juga memicu kekhawatiran mendalam pengguna tentang keamanan platform, yang menyebabkan hilangnya dana dalam jumlah besar dengan cepat.
Meskipun OKX merespons dengan cepat, memulai penyelidikan dan mengambil langkah-langkah untuk meningkatkan keamanan akun, membangun kembali kepercayaan pengguna akan membutuhkan waktu dan upaya berkelanjutan.
Insiden ini telah memberikan peringatan bagi seluruh industri mata uang kripto, menekankan perlunya memperkuat langkah-langkah keamanan dan meningkatkan kemampuan manajemen risiko. Untuk pertukaran mata uang kripto, memastikan keamanan aset pengguna adalah landasan untuk menjaga reputasi bisnis dan posisi pasar mereka.
Di masa depan, hanya platform yang terus berinvestasi dan berinovasi dalam keamanan dan kepercayaan yang dapat memenangkan dukungan pengguna dan pembangunan berkelanjutan industri di pasar yang sangat kompetitif.