A OKX registrou saídas significativas, com US$ 204 milhões retirados nas últimas 24 horas e US$ 630 milhões na semana passada, superando as saídas em outras grandes bolsas de criptomoedas.
O aumento nas retiradas decorre de múltiplas controvérsias de segurança que podem ter minado a confiança dos usuários.
Falha de projeto OKX
Em 9 de junho, dois usuários da OKX perderam uma quantidade significativa de fundos em um suposto ataque de troca de SIM devido a uma vulnerabilidade no sistema de segurança de autenticação de dois fatores (2FA) da exchange, que resultou no comprometimento de suas contas.
Yu Xian, fundador da empresa de segurança blockchain SlowMist, disse que os usuários receberam notificações de risco por SMS de Hong Kong pouco antes de uma nova chave de API para verificar sua conta ser estabelecida.
Isto foi posteriormente validado por analistas de segurança da Dilation Effect, que identificaram uma vulnerabilidade no sistema de autenticação da OKX. Eles descobriram que, apesar dos usuários vincularem suas contas ao Google Authenticator (GA) para aumentar a segurança, o OKX permite que os clientes mudem para métodos de verificação de segurança mais baixos durante operações confidenciais, ignorando a verificação do GA.
Quando ocorrem operações confidenciais, como desativar o telefone de verificação do GA ou alterar a senha de login, as medidas de controle de risco da proibição de retirada de 24 horas não são acionadas. Para alterações de senha, esta medida só é acionada quando você faz login em um novo dispositivo.
DE também afirmou que os saques para endereços na lista de permissões não são verificados dinamicamente com base nos valores dos saques. Uma vez na lista de permissões, um endereço permite saques ilimitados dentro do limite sem verificação adicional, ao contrário de outras bolsas, que impõem limites e exigem nova verificação se excedidos.
A plataforma disse que as configurações de segurança da OKX carecem de design básico e fez vários compromissos que poderiam melhorar a experiência do usuário.
OKX inicia investigação
Anteriormente, entidades maliciosas usavam inteligência artificial (IA) para criar vídeos falsos, comprometendo ainda mais a segurança da troca.
Em resposta a esses incidentes, a OKX disse que iniciou uma investigação e contatou os usuários afetados. A exchange também pediu a seus clientes que habilitassem a autenticação de dois fatores para melhorar a segurança. Apesar desses esforços, a recorrente falha de segurança resultou em uma onda de saques à medida que os usuários buscavam alternativas mais seguras.
A postagem OKX vê saídas de US$ 204 milhões em 24 horas após queda de segurança apareceu pela primeira vez no CryptoPotato .