De OKX exchange heeft de afgelopen zeven dagen een uitstroom van meer dan $633 miljoen gezien. Dit komt door bezorgdheid over de security te midden van geruchten dat het platform poreus is door e-mail- en SIM-authenticatie.
Het platform zegt dat de zaken worden onderzocht en dat het de verantwoordelijkheid zal nemen als de resultaten bewijzen dat de fout intern is.
OKX exchange lijdt onder enorme uitstroom
Het handelsplatform OKX heeft de afgelopen zeven dagen meer dan $633 miljoen aan uitstromen geregistreerd. In de afgelopen 24 uur bedroeg de uitstroom $205 miljoen, wat de maand-to-date cijfers op $340 miljoen brengt, zo blijkt uit data van DefiLlama.
Op basis van de tabellen van de gecentraliseerde exchanges is OKX de grootste uitstromer. Dit komt nadat er bezorgdheid was over de beveiliging van de exchange, waardoor sommige gebruikers hun holdings verloren aan een hacker.
“Bij twee verschillende slachtoffers werden vanochtend hun exchange accounts gestolen en de methodes en kenmerken van de gestolen coins waren verrassend gelijk,” schreef SlowMist executive Cos.
Lees meer: Beste 14 No KYC Crypto Exchanges: Dit zijn de beste keuzes in 2024
Het rapport onthult dat de slachtoffers een SMS-risicomelding ontvingen uit “Hong Kong”. De aanvaller maakte vervolgens een nieuwe API-sleutel aan met opname- en handelsrechten, waardoor onderzoekers vermoedden dat er sprake was van cross-trading.
Web3 security enthousiastelingen van Dilation Effect analyseerden de aanvallen op OKX en onderzochten de beveiligingsinstellingen van de gebruikers van het platform. De bevindingen waren nogal verrassend, volgens het team.
- Hoewel gebruikers hun accounts binden aan Google Authenticator (GA), kunnen ze de verificatie omzetten naar een minder veilige methode zoals e-mail of sms, waardoor aanvallers de GA-verificatie kunnen omzeilen.
- Er is geen trigger voor de risicobeperkende maatregel van een 24-uurs verbod op geldopname, zelfs niet tijdens gevoelige gebruikershandelingen zoals het uitschakelen van mobiele telefoons of GA-verificatie en het wijzigen van de login of het wachtwoord. De risicobeheersingsmaatregel treedt alleen in werking als hetzelfde account inlogt op een nieuw apparaat.
- Er is geen dynamische verificatie op basis van de opnamelimiet voor opnames vanaf adressen op de witte lijst. Dit betekent dat gebruikers geld opnemen zonder verificatie binnen de opnamelimiet zodra het adres is toegestaan.
De onderzoekers concludeerden dat OKX’s security instellingen een basisontwerp missen. Ze merkten op dat het platform verschillende compromissen heeft gesloten op het gebied van security om de gebruikerservaring te verbeteren. Dilation Effect raadt alle gebruikers aan om hun accounts te binden aan Google Authenticator voor betere security.
Lees meer: Hoe de juiste crypto exchange te kiezen, alles wat je moet weten
Terwijl onderzoekers de aanvallen op OKX assets van gebruikers onderzoeken, verzekert de exchange klanten dat het de verantwoordelijkheid zal nemen en het verlies zal dragen als ze vinden dat het platform in gebreke is gebleven.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
