Sàn giao dịch tiền điện tử phổ biến OKX đã chứng kiến ​​dòng tiền chảy ra hơn 630 triệu USD trong bảy ngày qua do lo ngại về bảo mật ngày càng gia tăng khiến người dùng tìm cách thoát ra, với dữ liệu cho thấy họ đang chuyển sang sàn giao dịch tiền điện tử hàng đầu Binance.

Theo dữ liệu từ DeFiLlama, OKX đã chứng kiến ​​dòng tiền chảy ra 633,8 triệu USD trong khoảng thời gian 7 ngày qua, trong khi sàn giao dịch hàng đầu Binance chứng kiến ​​dòng tiền chảy vào 1,36 tỷ USD trong cùng kỳ. Các đối thủ cạnh tranh lớn khác, bao gồm Bitfinex, Robinhood, Bybit và Crypto.com đều chứng kiến ​​dòng vốn chảy ra, trong khi HTX và KuCoin chứng kiến ​​dòng vốn vào nhỏ lần lượt là 19 triệu USD và 1,8 triệu USD.

Người dùng đang chuyển tiền của họ khỏi OKX, như BeinCrypto đã báo cáo, sau khi hai người dùng khác nhau thấy tài khoản của họ bị cạn kiệt bằng phương pháp “tương tự một cách đáng ngạc nhiên” bởi các tin tặc đã tìm cách vi phạm thông tin xác thực hai yếu tố của nạn nhân thông qua thông báo rủi ro SMS từ “Hong”. Công.”

Theo một chuyên gia bảo mật trên nền tảng tiểu blog X (trước đây gọi là Twitter), những kẻ tấn công sau đó đã tạo một khóa API mới, khiến các nhà điều tra tin rằng sau đó họ giao dịch tiền để thu lợi riêng.

Hai nạn nhân khác nhau, phương pháp và một số đặc điểm của vụ trộm tài khoản sàn giao dịch mà họ gặp phải vào sáng sớm nay thực sự giống nhau. Ngoài những điểm chung được @AsAnEgg đề cập, chúng còn có tính năng thông báo rủi ro qua SMS đến từ "Hong Kong". " và việc tạo Khóa API mới (với quyền rút tiền và giao dịch, đó là lý do tại sao trước đây người ta nghi ngờ rằng có ý định kích động, nhưng bây giờ có vẻ như điều đó có thể bị loại trừ). … https://t.co/pqIjqLhmkB

– Cos(cosine)😶‍🌫️ (@evilcos) Ngày 9 tháng 6 năm 2024

Các nhà nghiên cứu bảo mật tại Dilation Effect đã xác định được điểm yếu nghiêm trọng trên sàn giao dịch tiền điện tử: người dùng có thể chuyển từ Google Authenticator, một phương thức xác minh an toàn hơn, sang các tùy chọn kém an toàn hơn như xác thực email hoặc SMS, cho phép tin tặc bỏ qua xác thực hai yếu tố của người dùng.

Hơn nữa, OKX được cho là thiếu các biện pháp kiểm soát rủi ro quan trọng. Không giống như các sàn giao dịch khác, OKX không tự động thực hiện lệnh cấm rút tiền trong 24 giờ khi người dùng tham gia vào các hoạt động nhạy cảm như vô hiệu hóa 2FA hoặc thay đổi thông tin đăng nhập.

Ngoài ra, việc rút tiền từ các địa chỉ trong danh sách trắng thiếu xác minh động dựa trên giới hạn rút tiền, có khả năng cho phép kẻ tấn công khai thác những lỗ hổng này. Để giải quyết những lo ngại này, OKX đã đảm bảo với người dùng rằng họ đang điều tra các sự cố và sẽ chịu gánh nặng tài chính nếu nền tảng này bị phát hiện có lỗi, mặc dù sàn giao dịch vẫn chưa giải quyết các lỗi bảo mật cụ thể được các nhà nghiên cứu xác định.

⚠️ Lời khuyên bảo mật cần thiết - Giữ an toàn! ⚠️🚨 Hãy nghi ngờ những lời đề nghị không được yêu cầu: Hãy tự nghiên cứu. 🔐 Bảo mật ví của bạn: Giữ cụm từ hạt giống của bạn an toàn.🔍 Xác minh hồ sơ: Lượt thích và nhận xét từ OKX ≠ chứng thực

- OKX (@okx) Ngày 11 tháng 6 năm 2024

Hình ảnh nổi bật qua Unsplash.