Il popolare exchange di criptovalute OKX ha registrato deflussi di oltre 630 milioni di dollari negli ultimi sette giorni poiché le crescenti preoccupazioni per la sicurezza hanno visto gli utenti dirigersi verso l'uscita, con i dati che suggeriscono invece che si stanno spostando verso l'exchange di criptovalute leader Binance.
Secondo i dati di DeFiLlama, OKX ha registrato deflussi per 633,8 milioni di dollari negli ultimi 7 giorni, mentre l'exchange leader Binance ha registrato afflussi per 1,36 miliardi di dollari nello stesso periodo. Altri importanti concorrenti, tra cui Bitfinex, Robinhood, Bybit e Crypto.com, hanno tutti registrato deflussi, mentre HTX e KuCoin hanno registrato afflussi minori rispettivamente di 19 milioni di dollari e 1,8 milioni di dollari.
Gli utenti stanno spostando i propri fondi da OKX, come riportato da BeinCrypto, dopo che due diversi utenti hanno visto i loro account esaurirsi con un metodo "sorprendentemente simile" da parte di hacker che sono riusciti a violare le credenziali di autenticazione a due fattori delle vittime tramite una notifica di rischio SMS da "Hong Kong.»
Secondo un esperto di sicurezza della piattaforma di microblogging X (ex Twitter), gli aggressori hanno poi creato una nuova chiave API, inducendo gli investigatori a credere che abbiano poi scambiato i fondi a proprio vantaggio.
Due vittime diverse, i metodi e alcune caratteristiche dell'incidente di furto del conto di scambio riscontrato questa mattina presto sono in realtà simili. Oltre ai punti in comune menzionati da @AsAnEgg, includono anche la caratteristica che la notifica di rischio via SMS proviene da "Hong Kong". " e la creazione di una nuova chiave API (con permessi di prelievo e transazione, motivo per cui prima si sospettava che ci fosse un intento a catena, ma ora sembra che si possa escludere). … https://t.co/pqIjqLhmkB
— Cos(coseno)😶🌫️ (@evilcos) 9 giugno 2024
I ricercatori di sicurezza di Dilation Effect hanno identificato un punto debole critico nello scambio di criptovaluta: gli utenti possono passare da Google Authenticator, un metodo di verifica più sicuro, a opzioni meno sicure come l'autenticazione via email o SMS che ha consentito agli hacker di aggirare l'autenticazione a due fattori degli utenti.
Inoltre, secondo quanto riferito, OKX non dispone di misure cruciali di controllo del rischio. A differenza di altri scambi, OKX non implementa automaticamente un divieto di prelievo di 24 ore quando gli utenti intraprendono attività sensibili come disabilitare 2FA o modificare le credenziali di accesso.
Inoltre, i prelievi dagli indirizzi inseriti nella whitelist non dispongono di una verifica dinamica basata sui limiti di prelievo, consentendo potenzialmente agli aggressori di sfruttare queste lacune. In risposta a queste preoccupazioni, OKX ha assicurato agli utenti che stanno indagando sugli incidenti e che sosterranno l'onere finanziario se la piattaforma dovesse risultare colpevole, sebbene l'exchange non abbia ancora affrontato le specifiche falle di sicurezza identificate dai ricercatori.
⚠️ Suggerimenti essenziali per la sicurezza: resta al sicuro! ⚠️🚨 Sii scettico nei confronti delle offerte non richieste: fai le tue ricerche. 🔐 Proteggi il tuo portafoglio: mantieni la tua frase seed al sicuro. 🔍 Verifica i profili: Mi piace e commenti da OKX ≠ approvazione
– OKX (@okx) 11 giugno 2024
Immagine in primo piano tramite Unsplash.