BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Kriptogazdaság

Kétfaktoros hitelesítés sem véd már meg a csalóktól – veszélyben vannak az OKX felhasználók

Zsófi, profilkép Zsófi
2024. június 11. 15:11
Kétfaktoros hitelesítés sem véd már meg a csalóktól – veszélyben vannak az OKX felhasználók, kiemelt kép
     

Az OKX tőzsdén egy rosszindulatúan kezdeményezett SIM-kártya csere révén hozzáfértek a csalók az áldozat pénzéhez. Ugyanakkor a probléma a 2FA biztonsági hibájának felfedezéséhez is vezetett.

Az OKX kriptovaluta tőzsde által használt kétfaktoros hitelesítési (2FA) rendszer hibáját fedezték fel. A problémát azután fedezték fel, hogy két felhasználó is arról számolt be, hogy feltörték a számlájukat. Egyenlegüket lemerítették egy feltételezett SIM-kártya csere támadás során.

SIM-kártya csere révén iktatták ki a kétfaktoros hitelesítés biztonsági mechanizmusát

A SlowMist blokklánc biztonsági cég alapítója, Yu Xian arról számolt be, hogy a felhasználók SMS-ben kaptak biztonsági értesítéseket Hongkongból. Pont mielőtt a fiókhitelesítési folyamat részeként új API-kulcsot hoztak volna létre.

E jelentések nyomán a Dilation Effect (DE) cég biztonsági elemzői azt állítják, hogy hibát találtak az OKX hitelesítési rendszerében. Az elemzők szerint a felhasználók az OKX érzékeny felhasználói műveletei során módosíthatják a kétfaktoros hitelesítést, ráadásul úgy, hogy alacsonyabb biztonsági ellenőrzési módszerekre térnek át – mint például az SMS-ellenőrzésre.

Az érzékeny műveletek közé tartozik a pénzkivonás, a címek engedélyezése, a bejelentkezési jelszó megváltoztatása és –  a 2FA-ellenőrzés letiltása. Ugyankakkor a cég azt állítja, hogy ezek a műveletek nem váltanak ki 24 órás kivonási tilalmat, és a tiltás is csak akkor lép életbe, ha új eszközre jelentkeznek be.

Ezen túlmenően, ha egy cím felkerült az engedélyezőlistára, a biztonsági cég azt állítja, hogy nagy mennyiségű kriptovaluta utalható ki további ellenőrzés szükségessége nélkül is.

„Ez a gyors elemzés feltárja, hogy az OKX biztonsági beállításaiból hiányzik sok alapbeállítás. Valószínűleg a felhasználói élmény fokozása érdekében dönthetett úgy az OKX, hogy valamit enged a biztonság terén” – mondta a DE biztonsági cég.

A SlowMist azt állítja, hogy nyomon követik a két fiók feltörése mögött álló hacker pénztárcáját, és arra kértek mindenkit, aki hasonló visszaélést szenvedett el, hogy lépjen kapcsolatba velük.

Kisebb pánik tört ki az OKX felhasználók körében

Valószínűleg a biztonsági incidensekről szóló legújabb pletykák hatására az OKX jelentős kiáramlást tapasztalhat meg.

A Defillama azt mutatja, hogy az OKX-ről 204 millió dolláros tőkekivonás történt az elmúlt 24 órában, és 630 millió dollár az elmúlt 7 napban, ami meghaladja a többi tőzsde összes kivonását együtt.

A Binance nettó beáramlása ugyanakkor 1,364 milliárd dollár volt az elmúlt 7 napban.