A popular bolsa de criptomoedas OKX registrou mais de US$ 630 milhões em saídas nos últimos sete dias, à medida que crescentes preocupações de segurança fizeram com que os usuários se dirigissem para as saídas, com dados sugerindo que eles estão migrando para a principal bolsa de criptomoedas Binance.
De acordo com dados da DeFiLlama, a OKX registrou saídas de US$ 633,8 milhões no último período de 7 dias, enquanto a principal exchange Binance registrou entradas de US$ 1,36 bilhão no mesmo período.
Outros concorrentes importantes, incluindo Bitfinex, Robinhood, Bybit e Crypto.com, tiveram saídas, enquanto HTX e KuCoin tiveram entradas menores de US$ 19 milhões e US$ 1,8 milhão, respectivamente.
Os usuários estão transferindo seus fundos do OKX depois que dois usuários diferentes viram suas contas serem esgotadas com um método “surpreendentemente semelhante” por hackers que conseguiram violar as credenciais de autenticação de dois fatores das vítimas por meio de uma notificação de risco por SMS de “Hong Kong”.
De acordo com um especialista em segurança da plataforma de microblog X (anteriormente conhecida como Twitter), os invasores criaram então uma nova chave de API, levando os investigadores a acreditar que eles então negociaram os fundos para ganho próprio.
Os pesquisadores de segurança da Dilation Effect identificaram uma fraqueza crítica na troca de criptomoedas: os usuários podem mudar do Google Authenticator, um método de verificação mais seguro, para opções menos seguras, como autenticação por e-mail ou SMS, que permitiu aos hackers ignorar a autenticação de dois fatores dos usuários.
Além disso, a OKX supostamente carece de medidas cruciais de controle de risco. Ao contrário de outras bolsas, a OKX não implementa automaticamente uma proibição de retirada de 24 horas quando os usuários se envolvem em atividades confidenciais, como desabilitar 2FA ou alterar credenciais de login.
Além disso, as retiradas de endereços na lista de permissões carecem de verificação dinâmica baseada em limites de retirada, permitindo potencialmente que invasores explorem essas brechas.
Em resposta a estas preocupações, a OKX garantiu aos utilizadores que estão a investigar os incidentes e que suportarão os encargos financeiros se for considerada culpada a plataforma, embora a bolsa ainda não tenha resolvido as falhas de segurança específicas identificadas pelos investigadores.
Dicas essenciais de segurança – Fique seguro!
Seja cético em relação a ofertas não solicitadas: faça sua própria pesquisa.
Proteja sua carteira: mantenha sua frase-semente segura.
Verifique perfis: curtidas e comentários de OKX ≠ endosso
-OKX (@okx) 11 de junho de 2024
Isenção de responsabilidade: as informações fornecidas não constituem conselhos comerciais. Bitcoinworld.co.in não se responsabiliza por quaisquer investimentos feitos com base nas informações fornecidas nesta página. Recomendamos fortemente uma pesquisa independente e/ou consulta com um profissional qualificado antes de tomar qualquer decisão de investimento.