OKX зазнав значного відтоку: 204 мільйони доларів було вилучено за останні 24 години та 630 мільйонів доларів за минулий тиждень, перевищивши відтік інших відомих бірж криптовалют.

Зростання кількості вилучень відбувається через численні суперечки щодо безпеки, які могли підірвати довіру користувачів.

Недолік дизайну OKX

9 червня двоє користувачів OKX втратили значну суму коштів під час ймовірної атаки обміну SIM-картою через уразливість у системі безпеки двофакторної автентифікації (2FA) біржі, що призвело до зламу їхніх облікових записів.

Засновник фірми безпеки блокчейну SlowMist Ю Сянь стверджував, що користувачам надіслали SMS-повідомлення про ризики з Гонконгу безпосередньо перед тим, як було встановлено новий ключ API для перевірки їхніх облікових записів.

Це було додатково підтверджено аналітиками безпеки в Dilation Effect, які виявили вразливість у системі автентифікації OKX. Вони виявили, що незважаючи на те, що користувачі прив’язують свої облікові записи до Google Authenticator (GA) для підвищення безпеки, OKX дозволяє клієнтам перемикатися на методи перевірки з нижчим рівнем безпеки під час конфіденційних операцій, минаючи перевірку GA.

Коли відбуваються конфіденційні операції, такі як вимкнення перевірки телефону GA або зміна пароля для входу, цілодобова заборона виведення коштів не активується. Для зміни пароля цей захід активується лише під час входу з нового пристрою.

DE також повідомила, що зняття коштів на адреси з білого списку не проходять динамічну перевірку на основі сум зняття. Якщо адресу внесено до білого списку, вона дозволяє необмежену кількість виводів у межах ліміту без додаткової перевірки, на відміну від інших бірж, які накладають ліміти та вимагають повторної перевірки, якщо вони перевищені.

Платформа заявила, що параметрам безпеки OKX бракує базового дизайну та зроблено кілька компромісів, які, ймовірно, покращать роботу користувачів.

OKX починає розслідування

До цього зловмисники використовували штучний інтелект (ШІ) для створення підроблених відео, ще більше ставлячи під загрозу безпеку біржі.

У відповідь на ці інциденти OKX повідомила, що розпочала розслідування та звернулася до постраждалих користувачів. Біржа також закликала своїх клієнтів увімкнути двофакторну автентифікацію для підвищення безпеки. Незважаючи на ці зусилля, постійна проблема безпеки призвела до хвилі вилучень, оскільки користувачі шукають безпечніші альтернативи.

Публікація OKX бачить відтік 204 мільйонів доларів США за 24 години після провалів безпеки вперше з’явилася на CryptoPotato.