Több mint 600 millió dollárt vettek ki az OKX-ről a biztonsági aggályok miatt
Az egyik kifejezetten ismert kriptotőzsdének számító OKX-et az elmúlt hét napban több mint 630 millió dollár hagyta el. A nagy kiáramlás fő oka leginkább a mostanában felmerült biztonsági problémákban keresendő. A felhasználók többsége egyébként a Binance kriptotőzsdéjére tette át székhelyét. A DeFiLlama adatai mutatták, hogy az elmúlt hét napos periódusban több mint 633 millió dollár áramlott ki az OKX-ről, míg a Binance-re ugyanebben a periódusban 1,36 milliárd dollár érkezett. A többi ismertebbb név közül a Bitfinex, a ByBit és a Crypto.com is minimális kiáramlással szembesülhetett, pozitív mérleget például a HTX és a KuCoin tudott felmutatni. A HTRX 19 millió, a KuCoin 1,8 millió dollárnyi beáramlást regiszrálhatott.
Az OKX-et jelenleg annyira még nem foglalkoztatják az aggodalmak
Az OKX-et elhagyó felhasználók egy része biztosan azon esetek miatt döntött a távozás mellett, amelyről korábban érkeztek hírek. Legalább két olyan felhasználóról tudni, akik minden tőkéjüket elvesztették az OKX-en, miután támadók feltörték a kétlépcsős azonosítási felhasználói azonosítóikat egy SMS-es értesítés segítségével. Az X-en egy kriptobiztonsági szakértő arról írt, hogy az adatlopás után a támadók egy új API kulcsot generáltak, majd elmozgatták az áldozatok tőkéjét. A Dilation Effect biztonsági szakértői kritikus sebezhetőséget azonosítottak az OKX-en korábban. A felhasználók a Google Authenticatorról, egy biztonságosabb hitelesítési módszerről kevésbé biztonságos lehetőségekre, például e-mail vagy SMS hitelesítésre válthatnak, ami lehetővé tette a hackerek számára, hogy megkerüljék a felhasználók kétfaktoros hitelesítését.
Továbbá úgy tűnik, hogy az OKX nem rendelkezik alapvető fontosságú kockázatkezelési protokollokkal. Más tőzsdékkel ellentétben az OKX nem léptet életbe automatikusan 24 órás kiutalási tilalmat, ha a felhasználók kritikus módosításokat végeznek. Mint mondjuk a 2FA kikapcsolása vagy a bejelentkezési adatok megváltoztatása. Ezenkívül az engedélyezett címekről történő kifizetéseknél hiányzik a dinamikus ellenőrzés a kifizetési korlátok alapján. Ez lehetővé teszi a támadók számára, hogy megszerezzék egyes felhasználók tőkéjét. A felhozott aggályokra válaszul az OKX közölte, hogy kivizsgálják az incidenseket és ha szükséges, megtérítik az áldozatok kárát. Mindenesetre konkrét lépésekről még nem tudni a felhozott állítólagos sebezhetőségek kapcsán.