Odaily'e göre SlowMist'in kurucusu Yu Xian, bir kullanıcının CEX hesabının kötü niyetli olarak manipüle edildiği ve bunun sonucunda bir milyon dolar değerindeki varlıkların çalındığı vakasını bildirdi. Ekip şu anda olayı araştırıyor ve analiz ediyor.

Yu Xian, CEX web platformuna saldırmanın çok sayıda yöntemi olduğuna dikkat çekti. Bunlara çerezleri çalan kötü amaçlı uzantılar, pano saldırıları, form değişiklikleri ve değişiklik isteği dahildir. Kötü amaçlı uzantıların yanı sıra, diğer geçerli yöntemler arasında ters proxy kimlik avı ve Truva atı virüsleri yer alır.

Web platformunun birçok doğal güvenlik açığı vardır ve bu da onu bu tür saldırılar için birincil hedef haline getirmektedir. Bu nedenle, web platformuna yönelik risk kontrol stratejilerinin, uygulama platformuna yönelik olanlardan daha katı olması gerekir.