OKX ir piedzīvojusi ievērojamu aizplūšanu – pēdējo 24 stundu laikā izņemti 204 miljoni ASV dolāru, bet pagājušajā nedēļā – 630 miljoni ASV dolāru, kas pārsniedz citu ievērojamu kriptovalūtu biržu aizplūšanu.

Izņemšanas gadījumu pieaugums ir saistīts ar vairākiem drošības strīdiem, kas, iespējams, ir mazinājuši lietotāju uzticību.

OKX dizaina trūkums

9. jūnijā divi OKX lietotāji zaudēja ievērojamu naudas summu aizdomīgā SIM maiņas uzbrukumā biržas divu faktoru autentifikācijas (2FA) drošības sistēmas ievainojamības dēļ, kā rezultātā tika apdraudēti viņu konti.

Blockchain drošības firmas SlowMist dibinātājs Ju Sjaņs apgalvoja, ka lietotājiem no Honkongas tika nosūtīti SMS riska paziņojumi tieši pirms jauna API atslēgas izveides viņu konta pārbaudei.

To tālāk apstiprināja Dilation Effect drošības analītiķi, kuri atklāja ievainojamību OKX autentifikācijas sistēmā. Viņi atklāja, ka, lai gan lietotāji ir saistījuši savus kontus ar Google autentifikatoru (GA), lai nodrošinātu augstāku drošību, OKX ļauj klientiem pārslēgties uz zemākas drošības verifikācijas metodēm sensitīvu darbību laikā, apejot GA verifikāciju.

Ja tiek veiktas sensitīvas darbības, piemēram, GA verifikācijas tālruņa atspējošana vai pieteikšanās paroles maiņa, 24 stundu izņemšanas aizlieguma riska kontroles pasākumi netiek aktivizēti. Paroles maiņai šis pasākums tiek aktivizēts tikai, piesakoties no jaunas ierīces.

DE arī norādīja, ka izņemšanai uz baltajā sarakstā iekļautajām adresēm netiek veikta dinamiska pārbaude, pamatojoties uz izņemšanas summām. Kad adrese ir iekļauta baltajā sarakstā, tā pieļauj neierobežotu naudas izņemšanu limita ietvaros bez papildu verifikācijas, atšķirībā no citām biržām, kas nosaka ierobežojumus un prasa atkārtotu pārbaudi, ja tiek pārsniegta.

Platformā teikts, ka OKX drošības iestatījumiem trūkst bāzes dizaina un ir veikti vairāki kompromisi, kas varētu uzlabot lietotāju pieredzi.

OKX uzsāk izmeklēšanu

Pirms tam ļaunprātīgas personas izmantoja mākslīgo intelektu (AI), lai izveidotu viltus videoklipus, vēl vairāk apdraudot apmaiņas drošību.

Reaģējot uz šiem incidentiem, OKX paziņoja, ka ir sākusi izmeklēšanu un sazinājās ar ietekmētajiem lietotājiem. Birža arī mudināja savus klientus iespējot divu faktoru autentifikāciju, lai uzlabotu drošību. Neskatoties uz šiem centieniem, atkārtotā drošības problēma ir izraisījusi izņemšanas vilni, jo lietotāji meklē drošākas alternatīvas.

The post OKX redz 204 miljonu dolāru aizplūšanu 24 stundu laikā pēc drošības pārtraukšanas, pirmo reizi parādījās vietnē CryptoPotato.