OKX experimentou saídas significativas, com retiradas de US$ 204 milhões nas últimas 24 horas e US$ 630 milhões na semana passada, superando as saídas de outras importantes exchanges de criptomoedas.
O aumento nas retiradas vem de múltiplas controvérsias de segurança que podem ter minado a crédito dos usuários.
Lapso de design da OKX
Em 9 de junho, dois usuários da OKX perderam uma quantidade significativa de fundos em um suposto ataque de troca de SIM devido a uma vulnerabilidade no sistema de segurança de autenticação de dois fatores (2FA) da exchange, que resultou no comprometimento de suas contas.
Yu Xian, fundador da empresa de segurança Blockchain SlowMist reivindicado que os usuários receberam notificações de risco por SMS de Hong Kong pouco antes de uma novidade chave de API ser estabelecida para a verificação de sua conta.
Isto foi ainda validado por analistas de segurança da Dilation Effect, que identificado uma vulnerabilidade no sistema de autenticação da OKX. Eles descobriram que, apesar dos usuários vincularem suas contas ao Google Authenticator (GA) para maior segurança, o OKX permite que os clientes mudem para métodos de verificação de segurança mais baixos durante operações confidenciais, ignorando a verificação GA.
Quando ocorrem operações confidenciais, porquê desativar o telefone de verificação do GA ou mudar a senha de login, as medidas de controle de risco de proibição de retirada de 24 horas não são acionadas. Para alterações de senha, esta medida só é acionada ao fazer login em um novo dispositivo.
DE também disse que os saques para endereços na lista de permissões não passam por verificação dinâmica com base nos valores dos saques. Uma vez posto na lista de permissões, um endereço permite saques ilimitados dentro do limite sem verificação suplementar, ao contrário de outras bolsas, que impõem limites e exigem novidade verificação se excedido.
A plataforma disse que as configurações de segurança da OKX carecem de um design imprescindível e fizeram vários compromissos que provavelmente melhorarão a experiência do usuário.
OKX inicia investigação
Antes disso, entidades maliciosas usavam perceptibilidade sintético (IA) para produzir vídeos falsos, comprometendo ainda mais a segurança da exchange.
Em resposta a estes incidentes, a OKX disse que iniciado uma investigação e entrou em contato com os usuários afetados. A exchange também pediu a seus clientes que habilitassem a autenticação de dois fatores para aumentar a segurança. Apesar desses esforços, o problema recorrente de segurança resultou em uma vaga de retiradas à medida que os usuários buscam alternativas mais seguras.
Binance Free $600 (Restrito CryptoPotato): Use levante link para registrar uma novidade conta e receber uma oferta exclusiva de boas-vindas de $600 na Binance (Detalhes completos).
OFERTA LIMITADA 2024 na BYDFi Exchange: Recompensa de boas-vindas de até $ 2.888, use levante link para se registrar e penetrar uma posição de 100 USDT-M gratuitamente!
Inscreva-se!
Tenha acesso antecipado a listas de permissões, airdrops e sorteios. Aproveite as oportunidades exclusivas para inscritos. Esteja à frente no mundo cripto!
0 Comentários