Là một nhà nghiên cứu có kiến thức nền tảng về an ninh mạng, tôi thấy những phát triển gần đây tại OKX rất đáng lo ngại. Dòng tiền khổng lồ từ sàn giao dịch, tổng trị giá 834 triệu USD chỉ trong một tuần, là đáng báo động và cho thấy niềm tin của người dùng đã bị lung lay nghiêm trọng.
Trong 24 giờ qua, đã có số tiền rút đáng kể từ OKX với tổng trị giá 204 triệu USD. Trong tuần qua, số tiền này đã tăng lên mức đáng kinh ngạc là 630 triệu USD, vượt qua số liệu rút tiền của các nền tảng giao dịch tiền điện tử đáng chú ý khác.
Nhiều vấn đề bảo mật đã phát sinh, có khả năng khiến số lượng người dùng rút tiền tăng đáng kể do lòng tin giảm sút.
Lỗ hổng thiết kế của OKX
Vào ngày 9 tháng 6, hai người dùng trên nền tảng OKX đã bị tổn thất tài chính đáng kể do nghi ngờ có sự cố hoán đổi SIM. Sự cố này có thể xảy ra do điểm yếu trong các biện pháp bảo vệ xác thực hai yếu tố (2FA) của OKX, dẫn đến truy cập trái phép vào tài khoản của họ.
Người dùng ở Hồng Kông đã được cảnh báo qua SMS về các rủi ro trước khi thiết lập khóa API mới để xác minh tài khoản của họ, theo báo cáo của người sáng lập SlowMist Yu Xian.)
Các nhà phân tích bảo mật tại Dilation Effect đã xác nhận phát hiện này bằng cách phát hiện điểm yếu trong hệ thống xác thực của OKX. Họ phát hiện ra rằng trong khi người dùng bảo mật tài khoản của họ bằng Google Authenticator (GA) để tăng cường bảo vệ, OKX cho phép khách hàng chọn các phương pháp xác minh kém an toàn hơn trong các giao dịch quan trọng, từ đó phá vỡ xác thực GA.
Là một nhà đầu tư tiền điện tử, tôi nhận thấy rằng trong các hoạt động nhạy cảm như vô hiệu hóa Xác thực Google hoặc thay đổi mật khẩu đăng nhập của tôi, hệ thống không tự động thực thi các biện pháp kiểm soát rủi ro lệnh cấm rút tiền trong 24 giờ. Tuy nhiên, đối với việc thay đổi mật khẩu, biện pháp an toàn này chỉ được kích hoạt khi tôi cố gắng đăng nhập từ một thiết bị mới.
DE đã đề cập rằng các địa chỉ được phê duyệt trên nền tảng của chúng tôi không trải qua quá trình kiểm tra xác minh dựa trên số tiền rút mỗi lần họ thực hiện giao dịch. Sau khi một địa chỉ được đưa vào danh sách trắng, nó có thể tạo điều kiện thuận lợi cho các giao dịch không giới hạn trong giới hạn đã đặt mà không cần quá trình phê duyệt thêm, không giống như các sàn giao dịch khác thực thi các giới hạn và yêu cầu xác minh lại khi vượt quá.
Là một nhà nghiên cứu đang kiểm tra các biện pháp bảo mật của OKX, tôi đã phát hiện ra một số lo ngại. Có vẻ như cài đặt của họ không đáp ứng các yêu cầu tối thiểu cho một thiết kế an toàn và họ đã thực hiện một số nhượng bộ nhất định có thể làm tăng trải nghiệm người dùng với cái giá tiềm ẩn là các lỗ hổng bảo mật.
OKX bắt đầu điều tra
Trước đó, những kẻ độc hại đã khai thác các công nghệ AI tiên tiến để tạo ra nội dung video lừa đảo, gây ra mối đe dọa đáng kể cho tính bảo mật của các trao đổi thông tin liên lạc. Với tư cách là một nhà phân tích, tôi đã quan sát xu hướng này và có thể xác nhận rằng việc các thực thể bất chính thao túng video bằng các phương pháp AI tinh vi ngày càng trở nên phổ biến.
Để phản ứng lại những sự cố này, OKX thông báo rằng họ đã bắt đầu điều tra và liên hệ với những người dùng bị ảnh hưởng. Nền tảng này cũng khuyến khích khách hàng kích hoạt xác thực hai yếu tố để tăng cường bảo mật. Tuy nhiên, do lo ngại về bảo mật dai dẳng, nhiều người dùng đã chọn rút tiền và tìm kiếm các lựa chọn an toàn hơn.
- Đợt bán tháo lớn Bitcoin sắp diễn ra khi khoản hoàn trả 9 tỷ USD của Mt. Gox bắt đầu từ hôm nay
- AVAX phá vỡ ngưỡng kháng cự quan trọng, tăng 10%: Liệu một đợt tăng giá sắp xảy ra?
- Lido chuẩn bị phân cấp giữa những cáo buộc của SEC
- Solana Meme Coin vượt trội hơn các đối tác Ethereum tới 800% so với đầu năm
- Hợp đồng tương lai của Shiba Inu có thể dẫn tới SHIB Spot ETF
- Liệu giá token WLD của Worldcoin có đạt 5 USD trong tháng này không?
- Sự đảo chiều mới nhất của Worldcoin – Điều này có thể thúc đẩy nhu cầu về WLD?
- Mt.Gox sẵn sàng mang lại ROI 9900%
- Giá Ripple (XRP) giảm mạnh xuống mức thấp nhất trong một năm dưới 0,40 USD: Chi tiết
- PancakeSwap công bố sáng kiến phần thưởng cộng đồng với đợt airdrop 2,4 triệu ZK Token
2024-06-11 23:33