La piattaforma di scambio OKX ha visto deflussi per 633 milioni di dollari negli ultimi sette giorni. La notizia arriva in seguito a preoccupazioni sul titolo, in seguito a voci secondo le quali la piattaforma è porosa a causa dell’autenticazione via e-mail e SIM.
La piattaforma afferma che le questioni sono in corso di indagine e che si assumerà la responsabilità se i risultati dimostreranno che la colpa è interna.
La piattaforma di scambio OKX subisce massicci deflussi di denaro
La piattaforma di trading OKX ha registrato oltre 633 milioni di dollari di deflussi negli ultimi sette giorni. Nelle ultime 24 ore, i deflussi hanno raggiunto i 205 milioni di dollari, portando i numeri del mese a 340 milioni di dollari, secondo i dati di DefiLlama.
In base alla tabulazione delle piattaforme di scambio centralizzate, OKX è in testa ai deflussi. Ciò avviene dopo che, a causa delle scappatoie di sicurezza della piattaforma di scambio, alcuni utenti hanno perso le loro partecipazioni a causa di un hacker.
“Due diverse vittime hanno subito il furto dei loro conti in piattaforma di scambio questa mattina, e i metodi e le caratteristiche delle monete rubate sono stati sorprendentemente simili”, ha scritto Cos, dirigente di SlowMist.
Per saperne di più: 17 migliori aziende di scambio di criptovalute senza KYC: Ecco le scelte migliori nel 2024
Il rapporto riporta che le vittime hanno ricevuto una notifica di rischio via SMS da “Hong Kong”. L’attaccante ha poi creato una nuova chiave API con permessi di prelievo e di scambiare, portando gli investigatori a sospettare intenzioni di cross-trading.
Gli appassionati di sicurezza Web3 di Dilation Effect hanno analizzato gli attacchi a OKX, esaminando i titoli di sicurezza degli utenti della piattaforma. I risultati sono stati piuttosto sorprendenti, secondo il team.
- Sebbene gli utenti vincolino i loro account a Google Authenticator (GA), possono passare la verifica a un metodo di sicurezza inferiore come l’e-mail o l’SMS, consentendo agli aggressori di bypassare la verifica di GA.
- La misura di controllo del rischio del divieto di prelievo di valuta per 24 ore non viene attivata, nemmeno durante operazioni sensibili dell’utente come la disattivazione dei telefoni cellulari o della verifica GA e la modifica del login o della password. La misura di controllo del rischio scatta solo quando lo stesso account effettua il login su un nuovo dispositivo.
- Non è prevista una verifica dinamica basata sul limite di prelievo per i prelievi da indirizzi in lista bianca. Ciò significa che gli utenti prelevano denaro senza verifica entro il limite di prelievo una volta che l’indirizzo è autorizzato.
Gli investigatori hanno concluso che i titoli di sicurezza di OKX mancano di una progettazione di base. Hanno notato che la piattaforma ha fatto diversi compromessi sul titolo per migliorare l’esperienza dell’utente. Dilation Effect raccomanda a tutti gli utenti di collegare i propri account a Google Authenticator per migliorare i titoli.
Per saperne di più: Come scegliere la giusta azienda di scambio di criptovalute, tutto quello che c’è da sapere
Mentre gli investigatori indagano sugli attacchi agli asset degli utenti di OKX, la piattaforma di scambio assicura ai clienti che si assumerà la responsabilità e si farà carico delle perdite se la piattaforma sarà ritenuta colpevole. Il 12 giugno, WuBlockchain ha riportato che OKX ha risarcito completamente due utenti attaccati tramite SMS ed e-mail dirottati. Per evitare incidenti simili, OKX richiederà ora l’Authenticator di Google come titolo aggiuntivo.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
