TLDR

  • 9 июня два пользователя OKX стали жертвами взлома SIM-карты, в результате которого была украдена нераскрытая сумма средств.

  • Злоумышленники отправляли фальшивые SMS-уведомления, по-видимому, пришедшие из Гонконга, обманом заставляя жертв создавать новые ключи API с разрешениями на вывод средств и торговлю.

  • OKX расследует ситуацию и пообещала взять на себя ответственность, если окажется, что платформа неисправна.

  • После слухов о безопасности из OKX произошел значительный отток средств: за последнюю неделю пользователи вывели около 837 миллионов долларов.

  • Репортер по блокчейну Ву Блокчейн выявил серьезные недостатки безопасности в системе OKX, в том числе возможность обойти проверку Google Authenticator и отсутствие запретов на снятие средств для конфиденциальных операций.

OKX оказался в центре внимания после серии нарушений безопасности и последующего ухода пользователей. 9 июня двое пользователей OKX стали жертвами сложного взлома с заменой SIM-карт, в результате которого была украдена нераскрытая сумма средств.

Злоумышленники воспользовались уязвимостью в системе SMS-уведомлений биржи, отправляя поддельные сообщения, которые, по-видимому, исходили из Гонконга, что обманом заставило жертв создать новые ключи API с разрешениями на вывод средств и торговлю.

Две разные жертвы, методы и некоторые характеристики инцидента с кражей аккаунта на бирже, с которым они столкнулись сегодня рано утром, на самом деле схожи. В дополнение к общим чертам, упомянутым @AsAnEgg, они также включают в себя особенность, заключающуюся в том, что SMS-уведомление о риске приходит из «Гонконга». » и создание Нового API-ключа (с разрешениями на вывод средств и транзакций, поэтому ранее подозревалось, что имело место намерение подделать, но теперь кажется, что это можно исключить). … https://t.co/pqIjqLhmkB

— Cos(косинус)???‍??????️ (@evilcos) 9 июня 2024 г.

Этот инцидент последовал за еще одной недавней атакой на OKX, когда киберпреступники использовали искусственный интеллект (ИИ) для создания фейковых видео в обход мер безопасности биржи. Последовательные взломы вызвали обеспокоенность среди пользователей и отраслевых обозревателей по поводу надежности архитектуры безопасности OKX.

В ответ на взлом подмены SIM-карты OKX начала расследование, связавшись с пострадавшими пользователями и пообещав взять на себя полную ответственность, если будет обнаружена ошибка платформы.

Биржа попросила своих пользователей проявить терпение в ходе расследования и рекомендовала включить двухфакторную аутентификацию (2FA) для предотвращения дальнейших нарушений.

Несмотря на эти заверения, проблемы безопасности, связанные с OKX, привели к существенному оттоку средств с платформы.

По данным DefiLlama, пользователи вывели около 204 миллионов долларов за последние 24 часа и 633 миллиона долларов за последнюю неделю, что на общую сумму составляет тревожные 837 миллионов долларов.

Благодаря этим массовым выводам OKX стала биржей с крупнейшим оттоком средств за последние семь дней, в то время как ее основной конкурент, Binance, за тот же период зафиксировал чистый приток в $1,364 млрд.

Ситуация еще больше осложнилась выводами репортера Wu Blockchain, который провел анализ, выявивший серьезные недостатки в настройках безопасности OKX.

Wu Blockchain выделил три основные проблемы:

  1. OKX позволяет пользователям переключаться на методы проверки с более низким уровнем безопасности, такие как SMS, во время конфиденциальных операций, таких как добавление адреса в белый список, снятие средств и различные изменения проверки, эффективно обходя проверку Google Authenticator (GA).

  2. Биржа не вызывает 24-часовой запрет на снятие средств для таких конфиденциальных операций, как отключение проверки телефона, отключение проверки GA и изменение пароля для входа. Запреты на снятие средств применяются только при входе в систему на новом устройстве, что ставит под угрозу меры контроля риска смены пароля.

  3. Вывод средств на адреса из белого списка не подлежит динамической проверке на основе суммы вывода. Как только адрес будет добавлен в белый список, снятие средств до лимита может осуществляться без дальнейшей проверки, в отличие от других бирж, которые устанавливают ограничения, требующие повторной проверки для более крупных сумм.

Эти недостатки безопасности подвергли пользователей OKX значительным рискам, и биржа должна оперативно решить эти проблемы, чтобы восстановить доверие пользователей.

Поскольку расследование недавних атак продолжается, перед OKX стоит задача найти баланс между безопасностью пользователей и необходимостью обеспечения бесперебойной торговли.

Сообщение OKX Under Fire: взлом SIM-карты приводит к массовому исходу пользователей из-за проблем с безопасностью впервые появился на Blockonomi.