Kétfaktoros hitelesítés sem véd már meg a csalóktól – veszélyben vannak az OKX felhasználók
Az OKX tőzsdén egy rosszindulatúan kezdeményezett SIM-kártya csere révén hozzáfértek a csalók az áldozat pénzéhez. Ugyanakkor a probléma a 2FA biztonsági hibájának felfedezéséhez is vezetett.
Az OKX kriptovaluta tőzsde által használt kétfaktoros hitelesítési (2FA) rendszer hibáját fedezték fel. A problémát azután fedezték fel, hogy két felhasználó is arról számolt be, hogy feltörték a számlájukat. Egyenlegüket lemerítették egy feltételezett SIM-kártya csere támadás során.
SIM-kártya csere révén iktatták ki a kétfaktoros hitelesítés biztonsági mechanizmusát
A SlowMist blokklánc biztonsági cég alapítója, Yu Xian arról számolt be, hogy a felhasználók SMS-ben kaptak biztonsági értesítéseket Hongkongból. Pont mielőtt a fiókhitelesítési folyamat részeként új API-kulcsot hoztak volna létre.
E jelentések nyomán a Dilation Effect (DE) cég biztonsági elemzői azt állítják, hogy hibát találtak az OKX hitelesítési rendszerében. Az elemzők szerint a felhasználók az OKX érzékeny felhasználói műveletei során módosíthatják a kétfaktoros hitelesítést, ráadásul úgy, hogy alacsonyabb biztonsági ellenőrzési módszerekre térnek át – mint például az SMS-ellenőrzésre.
Az érzékeny műveletek közé tartozik a pénzkivonás, a címek engedélyezése, a bejelentkezési jelszó megváltoztatása és – a 2FA-ellenőrzés letiltása. Ugyankakkor a cég azt állítja, hogy ezek a műveletek nem váltanak ki 24 órás kivonási tilalmat, és a tiltás is csak akkor lép életbe, ha új eszközre jelentkeznek be.
Ezen túlmenően, ha egy cím felkerült az engedélyezőlistára, a biztonsági cég azt állítja, hogy nagy mennyiségű kriptovaluta utalható ki további ellenőrzés szükségessége nélkül is.
„Ez a gyors elemzés feltárja, hogy az OKX biztonsági beállításaiból hiányzik sok alapbeállítás. Valószínűleg a felhasználói élmény fokozása érdekében dönthetett úgy az OKX, hogy valamit enged a biztonság terén” – mondta a DE biztonsági cég.
A SlowMist azt állítja, hogy nyomon követik a két fiók feltörése mögött álló hacker pénztárcáját, és arra kértek mindenkit, aki hasonló visszaélést szenvedett el, hogy lépjen kapcsolatba velük.
Kisebb pánik tört ki az OKX felhasználók körében
Valószínűleg a biztonsági incidensekről szóló legújabb pletykák hatására az OKX jelentős kiáramlást tapasztalhat meg.
A Defillama azt mutatja, hogy az OKX-ről 204 millió dolláros tőkekivonás történt az elmúlt 24 órában, és 630 millió dollár az elmúlt 7 napban, ami meghaladja a többi tőzsde összes kivonását együtt.
A Binance nettó beáramlása ugyanakkor 1,364 milliárd dollár volt az elmúlt 7 napban.