За последнюю неделю криптовалютная биржа OKX потеряла более $633 млн на фоне опасений по поводу безопасности. По сети разлетелись слухи о том, что анализ настроек платформы выявил серьезные проблемы
Представители OKX заявили, что в настоящее время расследуют все возникшие вопросы. Если результаты действительно покажут внутреннюю ошибку, криптобиржа обещает взять на себя всю ответственность.
Читайте нашу пошаговую инструкцию о том, как работать на Bybit.
Массовый отток средств с OKX
По данным DefiLlama, чистый отток средств с OKX за прошедшие семь дней достиг отметки в $633 млн. За последние 24 часа показатель составил $205 млн, что увеличило общую сумму за месяц до $340 млн.
В настоящее время OKX лидирует по объемам оттоков. К этому привели опасения по поводу найденной уязвимости в безопасности площадки, которые могли привести к краже средств пользователей.
«Два разных пользователя потеряли доступ к своим аккаунтам на бирже сегодня утром, и методы, а также особенности кражи их монет, были удивительно похожи», — написал исполнительный директор платформы по блокчейн-безопасности SlowMist.
Группа энтузиастов в сфере Web3-безопасности из Dilation Effect провела целое исследование. Оказалось, что обе жертвы получили идентичные SMS-уведомления о риске. Предупреждения пришли «из Гонконга». Затем злоумышленник создал новые API-ключи с правами на вывод средств и торговлю. Это натолкнуло пользователей на мысль о том, что кто-то пытается использовать межбиржевую торговлю.
Читайте также: OKX добавила поддержку USDT на блокчейне TON
Результаты исследования по поводу уязвимости в системе безопасности OKX получились следующие:
- Хотя пользователи привязывают свои аккаунты к Google Authenticator (GA), они могут переключить верификацию на менее безопасный метод, такой как электронная почта или SMS, что позволяет злоумышленникам обходить верификацию GA.
- Не срабатывает мера контроля рисков, запрещающая вывод валюты на 24 часа, даже во время чувствительных операций пользователя, таких как отключение мобильного телефона или верификации GA и изменение логина или пароля. Мера контроля рисков срабатывает только при входе в тот же аккаунт с нового устройства.
- Отсутствует динамическая верификация на основе лимита вывода для вывода средств с разрешенных адресов. Это означает, что пользователи могут выводить деньги без верификации в пределах установленного лимита, как только адрес будет разрешен.
Эксперты пришли к выводу, что в настройках безопасности OKX нет базового дизайна. Они отметили, что торговая площадка пошла на компромиссы в области надежности ради улучшения пользовательского опыта. Представители Dilation Effect рекомендуют всем пользователям привязывать аккаунты к Google Authenticator, чтобы избежать лишних рисков.
Ранее стало известно о том, что один из трейдеров на OKX потерял $2 млн в результате изощренной схемы скама. Мошенники получили доступ к аккаунту жертвы на платформе и за 24 часа вывели все средства пользователя.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.