La violazione della sicurezza di OKX ha innescato un deflusso di capitali: 204 milioni di dollari sono stati evacuati in 24 ore

Recentemente, l’exchange di criptovalute OKX ha incontrato una grave crisi di fiducia. Le vulnerabilità di sicurezza esposte nel sistema di certificazione hanno danneggiato la fiducia degli utenti e innescato deflussi di capitali su larga scala.

Nelle ultime 24 ore, OKX ha registrato deflussi per 204 milioni di dollari, con deflussi cumulativi che hanno raggiunto i 630 milioni di dollari nell'ultima settimana, superando altri importanti scambi di criptovaluta.

Difetti di progettazione OKX

Il 9 giugno è stata rilevata una vulnerabilità nel sistema di sicurezza dell'autenticazione a due fattori (2FA) dell'exchange OKX. Questa falla ha causato il furto dei conti di due utenti in un sospetto attacco di scambio di carte SIM e la perdita di una grande quantità di denaro. Yu Xian, fondatore della società di sicurezza blockchain SlowMist, ha sottolineato che prima che gli utenti stabilissero nuove chiavi API per la verifica dell'account, ricevevano notifiche di rischio tramite SMS da Hong Kong.

Gli analisti della società di analisi di sicurezza Dilation Effect (DE) hanno confermato ulteriormente la falla di sicurezza. Hanno scoperto che, sebbene gli utenti collegassero i propri account a Google Authenticator (GA) per una maggiore sicurezza, il sistema di OKX consentiva ai clienti di passare a metodi di verifica meno sicuri quando eseguivano operazioni sensibili, aggirando le protezioni di GA. Ad esempio, quando si eseguono operazioni sensibili come la disattivazione della verifica GA dei telefoni cellulari e la modifica delle password di accesso, il sistema non attiverà misure di controllo del rischio di ban 24 ore su 24. Per le operazioni di modifica della password, le misure di controllo del rischio verranno attivate solo quando l'utente accede da un nuovo dispositivo.

DE ha inoltre sottolineato che OKX presenta difetti di progettazione nelle sue operazioni di prelievo, in particolare che non esiste una verifica dinamica dei prelievi dagli indirizzi della whitelist. Una volta aggiunto un indirizzo alla whitelist, gli utenti possono prelevare importi illimitati entro determinati limiti senza ulteriori passaggi di verifica. Al contrario, altri scambi spesso fissano limiti e richiedono agli utenti di verificare nuovamente se l'importo del prelievo supera il limite.

Queste impostazioni di sicurezza della piattaforma OKX mostrano una mancanza di progettazione di base e potrebbero aver apportato alcuni compromessi alla sicurezza per migliorare l'esperienza dell'utente. Questi difetti di progettazione non solo hanno fatto preoccupare gli utenti per la sicurezza di OKX, ma hanno anche evidenziato la necessità per l'exchange di rafforzare e migliorare ulteriormente la gestione del rischio e la protezione delle risorse degli utenti.

OKX ha avviato un'indagine

OKX ha anche subito in precedenza minacce alla sicurezza utilizzando l'intelligenza artificiale (AI) per creare video falsi. Di fronte a questi incidenti di sicurezza, OKX ha affermato di aver avviato un’indagine e di aver contattato gli utenti interessati. L'exchange incoraggia inoltre tutti i clienti ad abilitare l'autenticazione a due fattori per una maggiore sicurezza dell'account.

Tuttavia, sebbene OKX abbia risposto rapidamente e adottato una serie di misure correttive, i problemi di sicurezza affrontati dall’exchange hanno comunque fatto vacillare la fiducia degli utenti. Per la sicurezza dei propri fondi, gli utenti hanno scelto di trasferire i propri asset su piattaforme che ritengono più sicure, il che ha innescato prelievi di fondi su larga scala.

Questa continua attività di prelievo riflette le preoccupazioni degli utenti sulla sicurezza di OKX ed espone anche le sfide affrontate dagli scambi di criptovaluta nel garantire la sicurezza delle risorse degli utenti. #OKX #资金外流 #安全漏洞

Conclusione:

La recente violazione della sicurezza dell'exchange OKX non solo ha messo in luce i difetti nella progettazione del suo sistema, ma ha anche suscitato profonde preoccupazioni tra gli utenti sulla sicurezza della piattaforma, portando alla rapida perdita di enormi quantità di fondi.

Sebbene OKX abbia risposto rapidamente, avviando un’indagine e adottando misure per migliorare la sicurezza dell’account, ricostruire la fiducia degli utenti richiederà tempo e sforzi continui.

Questo incidente ha lanciato l’allarme per l’intero settore delle criptovalute, sottolineando la necessità di rafforzare le misure di sicurezza e migliorare le capacità di gestione del rischio. Per gli scambi di criptovaluta, garantire la sicurezza delle risorse degli utenti è la pietra angolare per mantenere la loro reputazione aziendale e la posizione sul mercato.

In futuro, solo le piattaforme che investono e innovano continuamente nella sicurezza e nella fiducia potranno conquistare il favore degli utenti e lo sviluppo sostenibile del settore in un mercato fortemente competitivo.