Após múltiplas controvérsias de segurança, a exchange de criptomoedas OKX viu um aumento significativo nos saques, com US$ 204 milhões retirados nas últimas 24 horas e US$ 630 milhões na semana passada. Isso supera as saídas de outras bolsas importantes.

Em 9 de junho, dois usuários da OKX perderam uma quantia significativa de fundos devido a uma vulnerabilidade no sistema de segurança de autenticação de dois fatores (2FA) da exchange. Apesar dos usuários vincularem suas contas ao Google Authenticator para maior segurança, a OKX permite que os clientes mudem para métodos de verificação de segurança mais baixos durante operações confidenciais.

Os analistas de segurança da Dilation Effect identificaram esta vulnerabilidade, afirmando que as medidas de controle de risco de proibição de retirada de 24 horas não são acionadas durante operações confidenciais, como desativar a verificação do telefone ou alterar a senha de login. Eles também observaram que os saques para endereços na lista de permissões não passam por verificação dinâmica com base nos valores dos saques, ao contrário de outras bolsas.

Em resposta a estes incidentes, a OKX iniciou uma investigação e instou os seus clientes a permitirem a autenticação de dois fatores para aumentar a segurança. Apesar destes esforços, o problema recorrente de segurança resultou numa onda de retiradas à medida que os utilizadores procuravam alternativas mais seguras.