近期,加密貨幣交易所 OKX 遭遇重大信任危機,認證系統暴露出的安全漏洞導致用戶信心受損,引發資金大規模外流。
在過去 24 小時內,OKX 的資金流出量高達 2.04 億美元,過去一週累計流出更達到 6.3 億美元,資金外流量超過其他主要加密貨幣交易所。
OKX 的設計缺陷
6 月 9 日,OKX 交易所的雙因素身份驗證(2FA)安全系統被披露存在漏洞,這一缺陷導致兩名用戶在一次疑似SIM卡交換攻擊中遭受賬戶被盜,損失了大量資金。區塊鏈安全公司 慢霧(SlowMist) 的創始人餘弦(Yu Xian)指出,在用戶爲賬戶驗證建立新的API密鑰之前,他們收到了來自香港的短信風險通知。
安全分析公司 Dilation Effect(DE)的分析師進一步證實了這一安全漏洞。他們發現,儘管用戶將賬戶綁定到 Google Authenticator(GA)以提高安全性,但 OKX 的系統允許客戶在進行敏感操作時切換到安全性較低的驗證方法,發繞過了GA的保護。例如,在執行禁用GA驗證手機、修改登錄密碼等敏感操作時,系統不會觸發24小時的封禁風控措施。對於修改密碼的操作,風控措施只有在用戶從新設備登錄時纔會被觸發。
DE還指出,OKX在提現操作中存在設計缺陷,尤其是對於白名單地址的提現沒有進行動態驗證。一旦地址被添加到白名單,用戶就可以在限額內無限制地提現,而無需任何額外的驗證步驟。相比之下,其他交易所通常會設置限額,並要求用戶在提現金額超過限額時重新進行驗證。
OKX 平臺的這些安全設置顯示出缺乏基線設計,並可能爲了提升用戶體驗而做出了一些安全方面的妥協。這些設計上的缺陷不僅引起了用戶對OKX安全性的擔憂,也暴露了交易所在風險管理和用戶資產保護方面需要進一步加強和改進的必要性。
OKX 已啓動調查
OKX 此前還遭受了利用人工智能(AI)製作虛假視頻的安全威脅。面對這些安全事件,OKX表示已經啓動調查,並聯繫了受影響的用戶。該交易所還鼓勵所有客戶啓用雙因素身份驗證,以提高賬戶安全性。
然而,儘管OKX迅速響應並採取了一系列補救措施,但交易所面臨的安全問題依舊導致了用戶信心的動搖。用戶爲了資金安全,紛紛選擇將資產轉移到他們認爲更安全的平臺上,從而引發了大規模的資金提款現象。
這一連續的提款活動反映出用戶對OKX安全性的擔憂,同時也暴露了加密貨幣交易所在保障用戶資產安全方面所面臨的挑戰。#OKX #资金外流 #安全漏洞
結語:
OKX 交易所近期的安全漏洞事件,不僅暴露了其在系統設計上的缺陷,也觸發了用戶對平臺安全性的深度擔憂,導致鉅額資金的快速流失。
儘管 OKX 迅速做出反應,啓動調查並採取措施以增強賬戶安全,但用戶信心的重建需要時間和持續的努力。
此次事件爲整個加密貨幣行業敲響了警鐘,強調了強化安全措施、提升風險管理能力的必要性。對於加密貨幣交易所而言,確保用戶資產安全是維護其業務聲譽和市場地位的基石。
未來,只有在安全和信任方面不斷投入和創新的平臺,才能在競爭激烈的市場中獲得用戶的青睞和行業的持續發展。
