Sàn giao dịch OKX đã chứng kiến dòng vốn chảy ra lên tới 633 triệu USD trong bảy ngày qua. Nó xuất phát từ những lo ngại về bảo mật trong bối cảnh có tin đồn rằng nền tảng này có lỗ hổng xác thực email và SIM.
Nền tảng này cho biết các vấn đề đang được điều tra và sẽ chịu trách nhiệm nếu kết quả chứng minh lỗi là do nội bộ.
Sàn giao dịch OKX chứng kiến dòng tiền chảy ra lớn
Nền tảng giao dịch OKX đã ghi nhận dòng tiền chảy ra hơn 633 triệu USD trong bảy ngày qua. Dữ liệu của DefiLlama cho thấy trong 24 giờ qua, dòng tiền chảy ra đã đạt 205 triệu USD, nâng con số tính đến thời điểm hiện tại lên 340 triệu USD.
Dựa trên tính toán các sàn giao dịch tập trung, OKX đang dẫn đầu về dòng tiền chảy ra. Điều này xuất hiện sau những lo ngại rằng lỗ hổng bảo mật của sàn giao dịch đã khiến một số người dùng mất tài sản vào tay hacker.
Cos, CEO của SlowMist, viết:
Hai nạn nhân khác nhau đã bị đánh cắp tài khoản sàn giao dịch vào sáng nay và các phương thức đánh cắp giống nhau một cách đáng ngạc nhiên.
Báo cáo tiết lộ rằng các nạn nhân đã nhận được thông báo rủi ro qua SMS từ “Hồng Kông”. Kẻ tấn công sau đó đã tạo khóa API mới với quyền rút tiền và giao dịch, khiến các nhà điều tra nghi ngờ có giao dịch nội gián.
Những người đam mê bảo mật Web3 từ Dilation Effect đã phân tích các cuộc tấn công vào OKX, kiểm tra cài đặt bảo mật người dùng của nền tảng. Theo nhóm nghiên cứu, những phát hiện này khá đáng ngạc nhiên.
- Mặc dù người dùng liên kết tài khoản của họ với Google Authenticator (GA), nhưng họ có thể chuyển xác minh sang phương thức bảo mật thấp hơn như email hoặc SMS, cho phép kẻ tấn công bỏ qua xác minh GA.
- Không có biện pháp kích hoạt kiểm soát rủi ro nào đối với lệnh cấm rút tiền trong 24 giờ, ngay cả trong các hoạt động nhạy cảm của người dùng như tắt điện thoại di động hoặc xác minh GA và thay đổi thông tin đăng nhập hoặc mật khẩu. Biện pháp kiểm soát rủi ro chỉ được kích hoạt khi cùng một tài khoản đăng nhập trên thiết bị mới.
- Không có xác minh động dựa trên giới hạn rút tiền đối với việc rút tiền từ các địa chỉ trong danh sách trắng. Điều này có nghĩa là người dùng rút tiền mà không cần xác minh trong giới hạn rút tiền sau khi địa chỉ được cho phép.
Các nhà điều tra kết luận rằng cài đặt bảo mật của OKX thiếu thiết kế cơ bản. Họ lưu ý rằng nền tảng này đã bỏ qua một số yêu cầu bảo mật để nâng cao trải nghiệm người dùng.
Khi các nhà điều tra thăm dò các cuộc tấn công vào tài sản của người dùng OKX, sàn giao dịch đảm bảo với khách hàng rằng họ sẽ chịu trách nhiệm và chịu tổn thất nếu họ phát hiện ra nền tảng của mình có lỗi.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
