人気の仮想通貨取引所OKXでは、セキュリティ上の懸念の高まりからユーザーが取引所を離れ、大手仮想通貨取引所バイナンスへ資金が流れていることから、過去7日間で6億3000万ドル以上の資金流出が見られた。

DeFiLlamaのデータによると、OKXは過去7日間で6億3,380万ドルの流出を記録したが、大手取引所Binanceでは同時期に13億6,000万ドルの流入を記録した。Bitfinex、Robinhood、Bybit、Crypto.comなど他の主要競合取引所では流出が見られ、HTXとKuCoinではそれぞれ1,900万ドルと180万ドルの小額の流入が見られた。

BeinCryptoが報じたところによると、2人の異なるユーザーが、香港からのSMSリスク通知を通じて被害者の2要素認証資格情報を侵害したハッカーによって「驚くほど似た」方法でアカウントが空になったのを目撃した後、ユーザーはOKXから資金を移動している。

マイクロブログプラットフォームX（旧Twitter）のセキュリティ専門家によると、攻撃者はその後新しいAPIキーを作成し、その後資金を売買して利益を得たと捜査官は考えている。

2 人の異なる被害者、彼らが今朝早く遭遇した Exchange アカウント盗難事件の手口といくつかの特徴は実際に類似しており、@AsAnEgg が言及した共通点に加えて、SMS リスク通知が「香港」から送信されているという特徴も含まれています。 」と新しい API キーの作成 (出金と取引の許可が付与されているため、以前はノックオンの意図があったのではないかと疑われていましたが、現在ではその可能性は否定できるようです)。 … https://t.co/pqIjqLhmkB

— Cos(コサイン)😶‍🌫️ (@evilcos) 2024年6月9日

Dilation Effectのセキュリティ研究者は、暗号通貨取引所の重大な弱点を特定した。ユーザーは、より安全な認証方法であるGoogle Authenticatorから、電子メールやSMS認証などの安全性の低いオプションに切り替えることができ、ハッカーはユーザーの2要素認証を回避できるのだ。

さらに、OKX には重要なリスク管理対策が欠けているとの報告もあります。他の取引所とは異なり、OKX はユーザーが 2FA を無効にしたり、ログイン認証情報を変更したりするなど、機密性の高い活動を行った場合に、自動的に 24 時間の引き出し禁止を実施しません。

さらに、ホワイトリストに登録されたアドレスからの引き出しには引き出し限度額に基づく動的な検証がないため、攻撃者がこれらの抜け穴を悪用できる可能性があります。これらの懸念に応えて、OKXはユーザーに対し、事件を調査中であり、プラットフォームに問題があることが判明した場合は金銭的負担を負うことを保証しましたが、同取引所は研究者によって特定された特定のセキュリティ上の欠陥にはまだ対処していません。

⚠️ 必須のセキュリティのヒント – 安全を確保しましょう! ⚠️🚨 迷惑なオファーには疑いを持ちましょう: 自分で調査を行ってください。🔐 ウォレットを保護しましょう: シードフレーズを安全に保管してください。🔍 プロフィールを確認してください: OKX からのいいねやコメントは推奨ではありません

— OKX (@okx) 2024年6月11日

注目の画像はUnsplashより。