Ср. Дек 18th, 2024

За последнюю неделю криптовалютная биржа OKX потеряла более $633 млн на фоне опасений по поводу безопасности. По сети разлетелись слухи о том, что анализ настроек платформы выявил серьезные проблемы 

Представители OKX заявили, что в настоящее время расследуют все возникшие вопросы. Если результаты действительно покажут внутреннюю ошибку, криптобиржа обещает взять на себя всю ответственность.

Читайте нашу пошаговую инструкцию о том, как работать на Bybit.

Массовый отток средств с OKX

По данным DefiLlama, чистый отток средств с OKX за прошедшие семь дней достиг отметки в $633 млн. За последние 24 часа показатель составил $205 млн, что увеличило общую сумму за месяц до $340 млн.

В настоящее время OKX лидирует по объемам оттоков. К этому привели опасения по поводу найденной уязвимости в безопасности площадки, которые могли привести к краже средств пользователей.

«Два разных пользователя потеряли доступ к своим аккаунтам на бирже сегодня утром, и методы, а также особенности кражи их монет, были удивительно похожи», — написал исполнительный директор платформы по блокчейн-безопасности SlowMist.

Потоки денежных средств на централизованных биржах (CEX). Источник: DefiLlama

Группа энтузиастов в сфере Web3-безопасности из Dilation Effect провела целое исследование. Оказалось, что обе жертвы получили идентичные SMS-уведомления о риске. Предупреждения пришли «из Гонконга». Затем злоумышленник создал новые API-ключи с правами на вывод средств и торговлю. Это натолкнуло пользователей на мысль о том, что кто-то пытается использовать межбиржевую торговлю.

Читайте также: OKX добавила поддержку USDT на блокчейне TON

Результаты исследования по поводу уязвимости в системе безопасности OKX получились следующие:

  • Хотя пользователи привязывают свои аккаунты к Google Authenticator (GA), они могут переключить верификацию на менее безопасный метод, такой как электронная почта или SMS, что позволяет злоумышленникам обходить верификацию GA.
  • Не срабатывает мера контроля рисков, запрещающая вывод валюты на 24 часа, даже во время чувствительных операций пользователя, таких как отключение мобильного телефона или верификации GA и изменение логина или пароля. Мера контроля рисков срабатывает только при входе в тот же аккаунт с нового устройства.
  • Отсутствует динамическая верификация на основе лимита вывода для вывода средств с разрешенных адресов. Это означает, что пользователи могут выводить деньги без верификации в пределах установленного лимита, как только адрес будет разрешен.

Эксперты пришли к выводу, что в настройках безопасности OKX нет базового дизайна. Они отметили, что торговая площадка пошла на компромиссы в области надежности ради улучшения пользовательского опыта. Представители Dilation Effect рекомендуют всем пользователям привязывать аккаунты к Google Authenticator, чтобы избежать лишних рисков.

Ранее стало известно о том, что один из трейдеров на OKX потерял $2 млн в результате изощренной схемы скама. Мошенники получили доступ к аккаунту жертвы на платформе и за 24 часа вывели все средства пользователя.

Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

The post OKX потеряла более $633 млн из-за слухов об угрозе безопасности appeared first on BeInCrypto.