За последние семь дней с популярной биржи криптовалют OKX произошел отток более 630 миллионов долларов США, поскольку растущие проблемы безопасности заставили пользователей уйти, причем данные свидетельствуют о том, что вместо этого они переходят на ведущую биржу криптовалют Binance.
По данным DeFiLlama, за последние 7 дней с OKX оттоки составили $633,8 млн, в то время как на ведущей бирже Binance за тот же период наблюдался приток $1,36 млрд. У других основных конкурентов, включая Bitfinex, Robinhood, Bybit и Crypto.com, наблюдался отток средств, в то время как у HTX и KuCoin наблюдался незначительный приток в размере 19 миллионов долларов и 1,8 миллиона долларов соответственно.
Пользователи выводят свои средства из OKX, как сообщает BeinCrypto, после того, как два разных пользователя увидели, что их учетные записи были опустошены хакерами «на удивление похожим» методом, которым удалось взломать учетные данные двухфакторной аутентификации жертв с помощью SMS-уведомления о риске от «Hong». Конг.
По словам эксперта по безопасности платформы микроблогов X (ранее известной как Twitter), злоумышленники затем создали новый ключ API, что заставило следователей поверить в то, что они затем обменяли средства ради собственной выгоды.
Две разные жертвы, методы и некоторые характеристики инцидента с кражей аккаунта на бирже, с которым они столкнулись сегодня рано утром, на самом деле схожи. В дополнение к общим чертам, упомянутым @AsAnEgg, они также включают в себя особенность, заключающуюся в том, что SMS-уведомление о риске приходит из «Гонконга». » и создание Нового API-ключа (с разрешениями на вывод средств и транзакций, поэтому ранее подозревалось, что имело место намерение подделать, но теперь кажется, что это можно исключить). … https://t.co/pqIjqLhmkB
— Cos(cosine)😶🌫️ (@evilcos) 9 июня 2024 г.
Исследователи безопасности из Dilation Effect выявили критическую слабость криптовалютной биржи: пользователи могут переключиться с Google Authenticator, более безопасного метода проверки, на менее безопасные варианты, такие как аутентификация по электронной почте или SMS, что позволяет хакерам обходить двухфакторную аутентификацию пользователей.
Более того, как сообщается, у OKX отсутствуют важные меры контроля рисков. В отличие от других бирж, OKX не вводит автоматический 24-часовой запрет на снятие средств, когда пользователи участвуют в деликатных действиях, таких как отключение 2FA или изменение учетных данных для входа.
Кроме того, при снятии средств с адресов из белого списка отсутствует динамическая проверка, основанная на лимитах на снятие средств, что потенциально позволяет злоумышленникам воспользоваться этими лазейками. В ответ на эти опасения OKX заверила пользователей, что они расследуют инциденты и возьмут на себя финансовое бремя, если окажется, что платформа неисправна, хотя биржа еще не устранила конкретные недостатки безопасности, выявленные исследователями.
⚠️ Основные советы по безопасности: будьте в безопасности! ⚠️🚨 Относитесь скептически к нежелательным предложениям: проведите собственное исследование. 🔐 Защитите свой кошелек: сохраните исходную фразу в безопасности. 🔍 Проверка профилей: лайки и комментарии от OKX ≠ одобрение
– OKX (@okx) 11 июня 2024 г.
Рекомендованное изображение через Unsplash.
