Recent, schimbul de criptomonede OKX s-a confruntat cu o criză majoră de încredere. Vulnerabilitățile de securitate expuse în sistemul de certificare au afectat încrederea utilizatorilor și au declanșat ieșiri de capital la scară largă.

În ultimele 24 de ore, OKX a înregistrat ieșiri de 204 de milioane de dolari, cu ieșiri cumulate de 630 de milioane de dolari în ultima săptămână, depășind alte schimburi majore de criptomonede.

Defecte de design OKX

Pe 9 iunie, a fost dezvăluită o vulnerabilitate în sistemul de securitate de autentificare cu doi factori (2FA) al schimbului OKX. Această defecțiune a făcut ca doi utilizatori să li se fure conturile într-un atac suspectat de schimbare a cartelei SIM și să piardă o sumă mare de bani. Yu Xian, fondatorul companiei de securitate blockchain SlowMist, a subliniat că înainte ca utilizatorii să stabilească noi chei API pentru verificarea contului, au primit notificări de risc prin SMS din Hong Kong.

Analiștii de la firma de analiză de securitate Dilation Effect (DE) au confirmat în continuare defectul de securitate. Ei au descoperit că, deși utilizatorii și-au legat conturile de Google Authenticator (GA) pentru o securitate sporită, sistemul OKX a permis clienților să treacă la metode de verificare mai puțin sigure atunci când efectuează operațiuni sensibile, ocolind protecțiile GA. De exemplu, atunci când se efectuează operațiuni sensibile, cum ar fi dezactivarea verificării GA a telefoanelor mobile și schimbarea parolelor de conectare, sistemul nu va declanșa măsuri de control al riscului de interdicție de 24 de ore. Pentru operațiunile de schimbare a parolei, măsurile de control al riscurilor vor fi declanșate numai atunci când utilizatorul se conectează de pe un dispozitiv nou.

DE a mai subliniat că OKX are defecte de proiectare în operațiunile sale de retragere, în special că nu există o verificare dinamică a retragerilor de la adresele listei albe. Odată ce o adresă este adăugată în lista albă, utilizatorii pot retrage sume nelimitate în anumite limite, fără pași suplimentari de verificare. În schimb, alte schimburi stabilesc adesea limite și solicită utilizatorilor să verifice din nou dacă suma retragerii lor depășește limita.

Aceste setări de securitate ale platformei OKX arată o lipsă de design de bază și este posibil să fi făcut unele compromisuri de securitate pentru a îmbunătăți experiența utilizatorului. Aceste defecte de proiectare nu numai că i-au făcut pe utilizatori să-și facă griji cu privire la securitatea OKX, dar au dezvăluit și nevoia ca schimbul să își consolideze și să își îmbunătățească în continuare managementul riscurilor și protecția activelor utilizatorilor.

OKX a lansat o anchetă

De asemenea, OKX a suferit anterior amenințări de securitate folosind inteligența artificială (AI) pentru a crea videoclipuri false. În fața acestor incidente de securitate, OKX a declarat că a lansat o investigație și a contactat utilizatorii afectați. De asemenea, schimbul încurajează toți clienții să activeze autentificarea cu doi factori pentru o securitate sporită a contului.

Cu toate acestea, deși OKX a răspuns rapid și a luat o serie de măsuri de remediere, problemele de securitate cu care se confruntă schimbul au cauzat totuși scăderea încrederii utilizatorilor. Pentru siguranța fondurilor lor, utilizatorii au ales să își transfere activele pe platforme pe care le consideră mai sigure, ceea ce a declanșat retrageri de fonduri pe scară largă.

Această activitate continuă de retragere reflectă preocupările utilizatorilor cu privire la securitatea OKX și, de asemenea, expune provocările cu care se confruntă schimburile de criptomonede în asigurarea securității activelor utilizatorilor. #OKX #资金外流 #安全漏洞

Concluzie:

Încălcarea recentă a securității schimbului OKX nu numai că a expus defectele de proiectare a sistemului, dar a declanșat și preocupările profunde ale utilizatorilor cu privire la securitatea platformei, ducând la pierderea rapidă a unor sume uriașe de fonduri.

Deși OKX a răspuns rapid, inițiind o investigație și luând măsuri pentru a îmbunătăți securitatea contului, reconstruirea încrederii utilizatorilor va necesita timp și eforturi continue.

Acest incident a tras un semnal de alarmă pentru întreaga industrie a criptomonedei, subliniind necesitatea de a consolida măsurile de securitate și de a îmbunătăți capacitățile de gestionare a riscurilor. Pentru schimburile de criptomonede, asigurarea securității activelor utilizatorilor este piatra de temelie a menținerii reputației lor de afaceri și a poziției pe piață.

În viitor, doar platformele care investesc și inovează continuu în securitate și încredere pot câștiga favoarea utilizatorilor și dezvoltarea durabilă a industriei pe piața extrem de competitivă.