OKX-börsen har sett uppåt 633 miljoner dollar i utflöden under de senaste sju dagarna. Det kommer på baksidan av säkerhetsproblem bland rykten om att plattformen är porös på grund av e-post- och SIM-autentisering.
Plattformen säger att frågorna undersöks och skulle ta ansvar om resultaten visar att felet är internt.
OKX Exchange lider av massiva utflöden
OKX-handelsplattformen har registrerat över 633 miljoner dollar i utflöden under de senaste sju dagarna. Under de senaste 24 timmarna har utflödena nått 205 miljoner dollar, vilket ger de månatliga siffrorna till 340 miljoner dollar, visar DefiLlama-data.
Baserat på de centraliserade börsernas tabulering leder OKX i utflöden. Detta kommer efter oro för att börsens säkerhetsluckor såg att vissa användare förlorade sina innehav till en hacker.
“Två olika offer fick sina börskonton stulna i morse, och metoderna och funktionerna i deras mynt som stulits var förvånansvärt lika”, skrev SlowMist-chefen Cos.
Läs mer om detta: 17 Bästa inga KYC-kryptoutbyten: Dessa är de bästa valen 2024
Rapporten avslöjar att offren fick ett SMS-riskmeddelande från “Hong Kong”. Angriparen skapade sedan en ny API-nyckel med uttags- och handelsbehörigheter, vilket ledde till att utredare misstänkte avsikter med korshandel.
Web3-säkerhetsentusiaster från Dilation Effect analyserade attackerna på OKX och undersökte plattformens användarsäkerhetsinställningar. Resultaten var ganska överraskande, enligt teamet.
- Även om användare binder sina konton till Google Authenticator (GA) kan de byta verifiering till en metod med lägre säkerhet som e-post eller SMS, vilket gör det möjligt för angripare att kringgå GA-verifiering.
- Det finns ingen utlösande faktor för riskkontrollåtgärden med ett 24-timmars förbud mot valutauttag, inte ens under känsliga användaroperationer som att stänga av mobiltelefoner eller GA-verifiering och ändra inloggning eller lösenord. Riskkontrollåtgärden utlöses endast när samma konto loggar in på en ny enhet.
- Det finns ingen dynamisk verifiering baserad på uttagsgränsen för uttag från vitlistade adresser. Detta innebär att användare tar ut pengar utan verifiering inom uttagsgränsen när adressen är tillåten.
Utredarna drog slutsatsen att OKX:s säkerhetsinställningar saknar en baslinjedesign. De noterade att plattformen har gjort flera säkerhetskompromisser för att förbättra användarupplevelsen. Dilation Effect rekommenderar att alla användare binder sina konton till Google Authenticator för bättre säkerhet.
Läsa mer: Hur man väljer rätt kryptoutbyte, allt du behöver veta
När utredare undersöker attackerna på OKX-användartillgångar försäkrar börsen kunderna att den kommer att ta ansvar och bära förlusten om de finner plattformen fel. Den 12 juni rapporterade WuBlockchain att OKX fullt ut har kompenserat två användare som attackerats via kapade SMS och e-post. För att förhindra liknande incidenter kommer OKX nu att kräva Google Authenticator för ytterligare säkerhet.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
