A OKX registrou mais de US$ 633 milhões em fluxos de saída nos últimos sete dias. Isso ocorre devido a preocupações após rumores sobre a vulnerabilidades de segurança da plataforma. Autenticação de e-mail e SIM seriam os pontos fracos
Conforme a plataforma, as questões estão sendo investigadas. A OKX também disse que assumirá sobretudo a responsabilidade caso os resultados provarem que a falha é interna
Nos últimos sete dias, foram registrados mais de US$ 633 milhões em fluxos de saída na OKX. Nas últimas 24 horas, por exemplo, os fluxos de saída atingiram US$ 205 milhões, elevando os números do mês até o momento para US$ 340 milhões, segundo dados da DefiLlama.
Brechas na segurança causam FUD
Com base na tabulação das exchanges centralizadas, a OKX está liderando os fluxos de saída. Isso ocorre após preocupações de que as brechas de segurança da exchange fizeram com que alguns usuários perdessem seus ativos para um hacker.
“Duas vítimas diferentes tiveram suas contas de exchange roubadas esta manhã, e os métodos e características de suas moedas roubadas foram surpreendentemente semelhantes”, escreveu Cos, executivo da SlowMist.
Leia mais: 6 dicas para proteger suas criptomoedas contra hacks e roubos
Vítimas da OKX receberam notificação por SMS
O relatório revela que as vítimas receberam uma notificação de risco por SMS de “Hong Kong”. O invasor então criou uma nova chave de API com permissões de saque e trading, levando os investigadores a suspeitar de intenções de negociação cruzada.
Os entusiastas da segurança Web3 da Dilation Effect analisaram os ataques ao OKX, examinando as configurações de segurança do usuário da plataforma. As descobertas foram bastante surpreendentes, conforme a equipe.
- Embora os usuários vinculem suas contas ao Google Authenticator (GA), eles podem mudar a verificação para um método de segurança inferior, como e-mail ou SMS, permitindo que os invasores ignorem a verificação do GA.
- Não há nenhum gatilho para a medida de controle de risco de uma proibição de retirada de moeda por 24 horas, mesmo durante operações sensíveis do usuário, como desligar celulares ou a verificação do GA e alterar o login ou a senha. A medida de controle de risco é acionada somente quando a mesma conta faz login em um novo dispositivo.
- Não há verificação dinâmica com base no limite de saque para saques de endereços da withe list. Isso significa que os usuários sacam dinheiro sem verificação dentro do limite de saque quando o endereço é permitido
Segurança da OKX precisa de novo projeto, dizem especialistas
Os investigadores concluíram que as configurações de segurança da OKX carecem de um projeto de linha de base. Eles observaram que a plataforma fez, por exemplo, várias concessões de segurança para aprimorar a experiência do usuário. A Dilation Effect recomenda que todos os usuários vinculem suas contas ao Google Authenticator para aumentar a segurança.
À medida que os investigadores investigam os ataques aos ativos dos usuários da OKX, a exchange garante aos clientes que assumirá a responsabilidade e arcará sobretudo com as perdas, caso seja considerada culpada.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.