Ver mais

Exchange registra saídas de US$ 633 Milhões após rumores de segurança

2 mins
Traduzido Aline Fernandes

EM RESUMO

  • A exchange OKX relatou saídas maciças atribuídas ao FUD sobre preocupações com configurações de segurança.
  • Análise feita por especialistas em segurança da Web3 nas configurações de segurança do OKX revelou descobertas "surpreendentes".
  • A verificação pode ser alternada para métodos de baixa segurança, permitindo que o invasor contorne o GA.
  • promo

A OKX registrou mais de US$ 633 milhões em fluxos de saída nos últimos sete dias. Isso ocorre devido a preocupações após rumores sobre a vulnerabilidades de segurança da plataforma. Autenticação de e-mail e SIM seriam os pontos fracos

Conforme a plataforma, as questões estão sendo investigadas. A OKX também disse que assumirá sobretudo a responsabilidade caso os resultados provarem que a falha é interna

Nos últimos sete dias, foram registrados mais de US$ 633 milhões em fluxos de saída na OKX. Nas últimas 24 horas, por exemplo, os fluxos de saída atingiram US$ 205 milhões, elevando os números do mês até o momento para US$ 340 milhões, segundo dados da DefiLlama.

Brechas na segurança causam FUD

Com base na tabulação das exchanges centralizadas, a OKX está liderando os fluxos de saída. Isso ocorre após preocupações de que as brechas de segurança da exchange fizeram com que alguns usuários perdessem seus ativos para um hacker.

“Duas vítimas diferentes tiveram suas contas de exchange roubadas esta manhã, e os métodos e características de suas moedas roubadas foram surpreendentemente semelhantes”, escreveu Cos, executivo da SlowMist.

CEX Transparência OKX
Fluxos de entrada da CEX: Fonte: DefiLlama

Leia mais: 6 dicas para proteger suas criptomoedas contra hacks e roubos

Vítimas da OKX receberam notificação por SMS

O relatório revela que as vítimas receberam uma notificação de risco por SMS de “Hong Kong”. O invasor então criou uma nova chave de API com permissões de saque e trading, levando os investigadores a suspeitar de intenções de negociação cruzada.

Os entusiastas da segurança Web3 da Dilation Effect analisaram os ataques ao OKX, examinando as configurações de segurança do usuário da plataforma. As descobertas foram bastante surpreendentes, conforme a equipe.

  • Embora os usuários vinculem suas contas ao Google Authenticator (GA), eles podem mudar a verificação para um método de segurança inferior, como e-mail ou SMS, permitindo que os invasores ignorem a verificação do GA.
  • Não há nenhum gatilho para a medida de controle de risco de uma proibição de retirada de moeda por 24 horas, mesmo durante operações sensíveis do usuário, como desligar celulares ou a verificação do GA e alterar o login ou a senha. A medida de controle de risco é acionada somente quando a mesma conta faz login em um novo dispositivo.
  • Não há verificação dinâmica com base no limite de saque para saques de endereços da withe list. Isso significa que os usuários sacam dinheiro sem verificação dentro do limite de saque quando o endereço é permitido

Segurança da OKX precisa de novo projeto, dizem especialistas

Os investigadores concluíram que as configurações de segurança da OKX carecem de um projeto de linha de base. Eles observaram que a plataforma fez, por exemplo, várias concessões de segurança para aprimorar a experiência do usuário. A Dilation Effect recomenda que todos os usuários vinculem suas contas ao Google Authenticator para aumentar a segurança.

À medida que os investigadores investigam os ataques aos ativos dos usuários da OKX, a exchange garante aos clientes que assumirá a responsabilidade e arcará sobretudo com as perdas, caso seja considerada culpada.

Melhores plataformas de criptomoedas | Junho de 2024

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

aline.jpg
Aline Fernandes
Apaixonada pelo que faz, Aline Fernandes é uma profissional que atua há 20 anos como jornalista. Especializada nas editorias de economia, agronegócio e internacional trabalha na BeINCrypto como editora do site brasileiro. Já passou por quase todas as redações e emissoras do país, incluindo canais setorizados como Globo News, Bloomberg News, Canal Rural, Canal do Boi, SBT, Record e Rádio Estadão/ESPM. Atuou também como correspondente internacional em Nova York e foi setorista de economia...
READ FULL BIO
Patrocinados
Patrocinados