Как исследователь с опытом работы в области кибербезопасности и криптовалютной сферы, я нахожу недавние события на популярной бирже OKX тревожными. Растущие проблемы безопасности, ведущие к оттоку более 630 миллионов долларов США из OKX в Binance и других конкурентов, являются явным признаком того, что пользователи теряют уверенность в способности платформы защитить свои активы.
За последнюю неделю с известной криптовалютной биржи OKX было выведено транзакций на сумму более 630 миллионов долларов. Этот исход происходит на фоне растущих опасений по поводу безопасности, заставляющих пользователей переводить свои средства на Binance, крупнейшую криптовалютную биржу на рынке. Данные указывают на эту тенденцию.
По данным DeFiLlama, за последние 7 дней с OKX было снято около 633,8 миллиона долларов, тогда как на Binance за тот же период поступило около 1,36 миллиарда долларов на депозиты. Известные конкуренты, такие как Bitfinex, Robinhood, Bybit и Crypto.com, сообщили об оттоке средств, в то время как Huobi Global (HTX) и KuCoin стали свидетелями незначительного притока средств на общую сумму 19 миллионов долларов и 1,8 миллиона долларов соответственно.
Согласно отчету BeinCrypto, пользователи переводят свои средства из OKX из-за двух отдельных инцидентов, когда хакеры успешно обошли защиту двухфакторной аутентификации (2FA) для учетных записей жертв. Эти киберпреступники предположительно получили несанкционированный доступ через уведомление о риске, отправленное по SMS, предположительно отправленное из Гонконга.
Специалист по безопасности платформы микроблогов X (ранее известной как Twitter) заявил, что после получения несанкционированного доступа хакеры сгенерировали новый ключ API. Это открытие заставило следователей подозревать, что злоумышленники впоследствии обменяли полученные средства на свою личную выгоду.
Сегодня утром две разные жертвы столкнулись с инцидентом кражи валютного счета на торговой платформе, и, что удивительно, методы и некоторые особенности этих инцидентов были схожими, за исключением общих черт, упомянутых @AsAnEgg. Примечательно, что подозрительные сообщения об уведомлениях о рисках исходили из «Гонконга», при этом в каждом случае генерировались новые ключи API с разрешениями на вывод средств и торговлю.
— Cos(余弦) (@evilcos) 9 июня 2024 г.
Специалисты по безопасности из Dilation Effect обнаружили значительную уязвимость в обмене криптовалют: пользователи имеют возможность перейти от Google Authenticator, более строгого метода проверки, к менее безопасным альтернативам, таким как аутентификация по электронной почте или SMS. Этот переключатель позволил хакерам обойти защиту двухфакторной аутентификации пользователей.
Кроме того, согласно отчетам, в OKX отсутствуют важные функции управления рисками. В отличие от других платформ, OKX не вводит немедленное 24-часовое ограничение на снятие средств, когда пользователи выполняют конфиденциальные действия, такие как отключение двухфакторной аутентификации или изменение данных для входа.
За пределами одобренных адресов вывод средств не проходит проверки на соответствие установленным лимитам вывода средств, что создает риск для злоумышленников воспользоваться такими уязвимостями. OKX заверила пользователей, что они расследуют инциденты и будут нести ответственность за любые финансовые потери, если окажется, что их платформа неисправна. Однако биржа не раскрыла, как она планирует устранить конкретные недостатки безопасности, на которые указали исследователи.
Основные советы по безопасности: будьте в безопасности!
Относитесь скептически к нежелательным предложениям: проведите собственное исследование.
Защитите свой кошелек: сохраните исходную фразу в безопасности.
Проверка профилей: лайки и комментарии от OKX ≠ одобрение
— OKX (@okx) 11 июня 2024 г.
Смотрите также
- Анализ Notcoin: тенденции рынка криптовалют NOT
- Прогноз нефти
- Анализ Celsius Network: тенденции рынка криптовалют CEL
- Анализ FLOKI: тенденции рынка криптовалют FLOKI
- Анализ Bittensor: тенденции рынка криптовалют TAO
- Анализ Turbo: тенденции рынка криптовалют TURBO
- Курс юаня прогноз
- Анализ TON: тенденции рынка криптовалют TON
- Анализ биткоина: тенденции рынка криптовалют BTC
- Анализ Dogecoin: тенденции рынка криптовалют DOGE
2024-06-12 07:05