Показать еще

OKX потеряла более $633 млн из-за слухов об угрозе безопасности

2 mins
Автор Lockridge
Переводчик Софья Одинцова
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Пользователи выводят средства с OKX из-за опасений по поводу настроек безопасности площадки
  • Группа энтузиастов Web3-безопасности провела расследование
  • Результаты показали, что в настройках безопасности OKX нет базового дизайна
  • promo

За последнюю неделю криптовалютная биржа OKX потеряла более $633 млн на фоне опасений по поводу безопасности. По сети разлетелись слухи о том, что анализ настроек платформы выявил серьезные проблемы 

Представители OKX заявили, что в настоящее время расследуют все возникшие вопросы. Если результаты действительно покажут внутреннюю ошибку, криптобиржа обещает взять на себя всю ответственность.

Читайте нашу пошаговую инструкцию о том, как работать на Bybit.

Массовый отток средств с OKX

По данным DefiLlama, чистый отток средств с OKX за прошедшие семь дней достиг отметки в $633 млн. За последние 24 часа показатель составил $205 млн, что увеличило общую сумму за месяц до $340 млн.

В настоящее время OKX лидирует по объемам оттоков. К этому привели опасения по поводу найденной уязвимости в безопасности площадки, которые могли привести к краже средств пользователей.

«Два разных пользователя потеряли доступ к своим аккаунтам на бирже сегодня утром, и методы, а также особенности кражи их монет, были удивительно похожи», — написал исполнительный директор платформы по блокчейн-безопасности SlowMist.

Прозрачность CEX OKX
Потоки денежных средств на централизованных биржах (CEX). Источник: DefiLlama

Группа энтузиастов в сфере Web3-безопасности из Dilation Effect провела целое исследование. Оказалось, что обе жертвы получили идентичные SMS-уведомления о риске. Предупреждения пришли «из Гонконга». Затем злоумышленник создал новые API-ключи с правами на вывод средств и торговлю. Это натолкнуло пользователей на мысль о том, что кто-то пытается использовать межбиржевую торговлю.

Читайте также: OKX добавила поддержку USDT на блокчейне TON

Результаты исследования по поводу уязвимости в системе безопасности OKX получились следующие:

  • Хотя пользователи привязывают свои аккаунты к Google Authenticator (GA), они могут переключить верификацию на менее безопасный метод, такой как электронная почта или SMS, что позволяет злоумышленникам обходить верификацию GA.
  • Не срабатывает мера контроля рисков, запрещающая вывод валюты на 24 часа, даже во время чувствительных операций пользователя, таких как отключение мобильного телефона или верификации GA и изменение логина или пароля. Мера контроля рисков срабатывает только при входе в тот же аккаунт с нового устройства.
  • Отсутствует динамическая верификация на основе лимита вывода для вывода средств с разрешенных адресов. Это означает, что пользователи могут выводить деньги без верификации в пределах установленного лимита, как только адрес будет разрешен.

Эксперты пришли к выводу, что в настройках безопасности OKX нет базового дизайна. Они отметили, что торговая площадка пошла на компромиссы в области надежности ради улучшения пользовательского опыта. Представители Dilation Effect рекомендуют всем пользователям привязывать аккаунты к Google Authenticator, чтобы избежать лишних рисков.

Ранее стало известно о том, что один из трейдеров на OKX потерял $2 млн в результате изощренной схемы скама. Мошенники получили доступ к аккаунту жертвы на платформе и за 24 часа вывели все средства пользователя.

Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

Топ криптоплатформ | Июнь 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

sofya_odintsova.png
Софья Одинцова
Закончила лингвистический факультет Воронежского государственного университета. Работала переводчиком, корректором и автором в криптовалютных и финансовых изданиях. В сферу криптовалют и технологий Web3 привела любовь к Sci-Fi. Верит в будущее цифровых активов и DeFi.
READ FULL BIO
Sponsored
Sponsored