OKX испытал значительный отток: 204 миллиона долларов были выведены за последние 24 часа и 630 миллионов долларов за последнюю неделю, что превзошло отток других известных криптовалютных бирж.
Всплеск вывода средств вызван многочисленными разногласиями по поводу безопасности, которые могли подорвать доверие пользователей.
Ошибка дизайна OKX
9 июня два пользователя OKX потеряли значительную сумму средств в результате предполагаемой атаки с подменой SIM-карты из-за уязвимости в системе безопасности двухфакторной аутентификации (2FA) биржи, в результате чего их учетные записи были скомпрометированы.
Основатель компании SlowMist, занимающейся безопасностью блокчейнов, Ю Сянь заявил, что пользователям были отправлены SMS-уведомления о рисках из Гонконга непосредственно перед тем, как был установлен новый ключ API для проверки их учетной записи.
Это было дополнительно подтверждено аналитиками безопасности из Dilation Effect, которые выявили уязвимость в системе аутентификации OKX. Они обнаружили, что, несмотря на то, что пользователи привязывают свои учетные записи к Google Authenticator (GA) для повышения безопасности, OKX позволяет клиентам переключаться на методы проверки с более низким уровнем безопасности во время конфиденциальных операций, минуя проверку GA.
При возникновении конфиденциальных операций, таких как отключение телефона для проверки GA или изменение пароля для входа, меры по контролю рисков 24-часового запрета на снятие средств не срабатывают. При смене пароля эта мера срабатывает только при входе в систему с нового устройства.
DE также сообщила, что вывод средств на адреса из белого списка не проходит динамическую проверку на основе суммы вывода. Как только адрес внесен в белый список, он позволяет неограниченное количество снятий средств в пределах лимита без дополнительной проверки, в отличие от других бирж, которые налагают ограничения и требуют повторной проверки в случае превышения.
В платформе заявили, что настройкам безопасности OKX не хватает базовой конструкции, и в них было сделано несколько компромиссов, которые могут улучшить взаимодействие с пользователем.
OKX начинает расследование
До этого злоумышленники использовали искусственный интеллект (ИИ) для создания фейковых видео, что еще больше ставило под угрозу безопасность биржи.
В ответ на эти инциденты OKX заявила, что начала расследование и обратилась к пострадавшим пользователям. Биржа также призвала своих клиентов включить двухфакторную аутентификацию для повышения безопасности. Несмотря на эти усилия, повторяющиеся проблемы с безопасностью привели к волне отказов от участия, поскольку пользователи ищут более безопасные альтернативы.
Сообщение OKX видит отток $204 млн за 24 часа после нарушений безопасности впервые появилось на CryptoPotato.
