Meer zien

OKX ziet $633 miljoen in uitstroom door geruchten over beveiligingsproblemen

2 mins
Bijgewerkt door Stan

In het kort

  • OKX exchange rapporteerde massale uitstroom die werd toegeschreven aan FUD over de bezorgdheid over veiligheidsinstellingen.
  • Web3 security experts' autopsie van OKX security instellingen onthulde "verrassende" bevindingen.
  • De verificatie kan worden omgeschakeld naar een low-security methode, waardoor de aanvaller GA kan omzeilen.

De OKX exchange heeft de afgelopen zeven dagen een uitstroom van meer dan $633 miljoen gezien. Dit komt door bezorgdheid over de security te midden van geruchten dat het platform poreus is door e-mail- en SIM-authenticatie.

Het platform zegt dat de zaken worden onderzocht en dat het de verantwoordelijkheid zal nemen als de resultaten bewijzen dat de fout intern is.

OKX exchange lijdt onder enorme uitstroom

Het handelsplatform OKX heeft de afgelopen zeven dagen meer dan $633 miljoen aan uitstromen geregistreerd. In de afgelopen 24 uur bedroeg de uitstroom $205 miljoen, wat de maand-to-date cijfers op $340 miljoen brengt, zo blijkt uit data van DefiLlama.

Op basis van de tabellen van de gecentraliseerde exchanges is OKX de grootste uitstromer. Dit komt nadat er bezorgdheid was over de beveiliging van de exchange, waardoor sommige gebruikers hun holdings verloren aan een hacker.

“Bij twee verschillende slachtoffers werden vanochtend hun exchange accounts gestolen en de methodes en kenmerken van de gestolen coins waren verrassend gelijk,” schreef SlowMist executive Cos.

Lees meer: Beste 14 No KYC Crypto Exchanges: Dit zijn de beste keuzes in 2024

CEX Transparantie OKX
CEX-instroom: Bron: DefiLlama

Het rapport onthult dat de slachtoffers een SMS-risicomelding ontvingen uit “Hong Kong”. De aanvaller maakte vervolgens een nieuwe API-sleutel aan met opname- en handelsrechten, waardoor onderzoekers vermoedden dat er sprake was van cross-trading.

Web3 security enthousiastelingen van Dilation Effect analyseerden de aanvallen op OKX en onderzochten de beveiligingsinstellingen van de gebruikers van het platform. De bevindingen waren nogal verrassend, volgens het team.

  • Hoewel gebruikers hun accounts binden aan Google Authenticator (GA), kunnen ze de verificatie omzetten naar een minder veilige methode zoals e-mail of sms, waardoor aanvallers de GA-verificatie kunnen omzeilen.
  • Er is geen trigger voor de risicobeperkende maatregel van een 24-uurs verbod op geldopname, zelfs niet tijdens gevoelige gebruikershandelingen zoals het uitschakelen van mobiele telefoons of GA-verificatie en het wijzigen van de login of het wachtwoord. De risicobeheersingsmaatregel treedt alleen in werking als hetzelfde account inlogt op een nieuw apparaat.
  • Er is geen dynamische verificatie op basis van de opnamelimiet voor opnames vanaf adressen op de witte lijst. Dit betekent dat gebruikers geld opnemen zonder verificatie binnen de opnamelimiet zodra het adres is toegestaan.

De onderzoekers concludeerden dat OKX’s security instellingen een basisontwerp missen. Ze merkten op dat het platform verschillende compromissen heeft gesloten op het gebied van security om de gebruikerservaring te verbeteren. Dilation Effect raadt alle gebruikers aan om hun accounts te binden aan Google Authenticator voor betere security.

Lees meer: Hoe de juiste crypto exchange te kiezen, alles wat je moet weten

Terwijl onderzoekers de aanvallen op OKX assets van gebruikers onderzoeken, verzekert de exchange klanten dat het de verantwoordelijkheid zal nemen en het verlies zal dragen als ze vinden dat het platform in gebreke is gebleven.

Beste crypto platforms in Nederland | Juni 2024
YouHodler YouHodler Ontdek →
Wirex App Wirex App Ontdek →
SunContract SunContract Ontdek →
AlgosOne AlgosOne Ontdek →

Trusted

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

lockridge-okoth.png
Lockridge stapte over van een carrière in de Moleculaire & Celbiologie om zijn passie voor crypto en blockchain na te streven. Als technisch analist, cryptojournalist en blockchainverslaggever leeft hij het meest in de chaos van de markt, waaronder koersverschuivingen, veranderingen in de regelgeving en mijlpalen in de sector. Volg de laatste ontwikkelingen in de industrie met mij hier bij BeInCrypto, waar we je bevrijden van de handen, zakken en gedachten van een controlerend...
Lees de volledige biografie