ในฐานะนักวิจัยที่มีพื้นฐานด้านความปลอดภัยทางไซเบอร์ ฉันพบว่าการพัฒนาล่าสุดของ OKX เป็นเรื่องที่น่ากังวลอย่างยิ่ง เงินทุนไหลออกจำนวนมหาศาลจากการแลกเปลี่ยน รวมมูลค่า 834 ล้านดอลลาร์ในเวลาเพียงหนึ่งสัปดาห์ เป็นเรื่องที่น่าตกใจและแนะนำว่าความเชื่อมั่นของผู้ใช้สั่นคลอนอย่างรุนแรง
ในช่วง 24 ชั่วโมงที่ผ่านมา มีการถอนเงินจำนวนมากจาก OKX มูลค่ารวม 204 ล้านดอลลาร์ ในช่วงสัปดาห์ที่ผ่านมา จำนวนนี้เพิ่มขึ้นเป็น 630 ล้านดอลลาร์ ซึ่งเกินกว่าตัวเลขการถอนออกของแพลตฟอร์มการซื้อขายสกุลเงินดิจิตอลอื่น ๆ ที่โดดเด่น
เกิดปัญหาด้านความปลอดภัยหลายประการ ซึ่งอาจทำให้ผู้ใช้ถอนเงินเพิ่มขึ้นอย่างมากเนื่องจากความไว้วางใจลดลง
ข้อบกพร่องด้านการออกแบบของ OKX
เมื่อวันที่ 9 มิถุนายน ผู้ใช้สองรายบนแพลตฟอร์ม OKX ประสบความสูญเสียทางการเงินจำนวนมากเนื่องจากต้องสงสัยว่าเกิดเหตุการณ์การเปลี่ยนซิม เหตุการณ์นี้อาจเกิดจากจุดอ่อนในการป้องกันการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ของ OKX ส่งผลให้มีการเข้าถึงบัญชีของพวกเขาโดยไม่ได้รับอนุญาต
ผู้ใช้ในฮ่องกงได้รับการแจ้งเตือนทาง SMS เกี่ยวกับความเสี่ยงก่อนที่จะมีการสร้างคีย์ API ใหม่สำหรับการตรวจสอบบัญชีของตน ตามที่รายงานโดย Yu Xian ผู้ก่อตั้ง SlowMist)
นักวิเคราะห์ด้านความปลอดภัยที่ Dilation Effect ยืนยันการค้นพบนี้โดยการตรวจจับจุดอ่อนในระบบการรับรองความถูกต้องของ OKX พวกเขาค้นพบว่าในขณะที่ผู้ใช้รักษาความปลอดภัยบัญชีของตนด้วย Google Authenticator (GA) เพื่อการป้องกันที่ดียิ่งขึ้น OKX อนุญาตให้ลูกค้าเลือกใช้วิธีการตรวจสอบที่มีความปลอดภัยน้อยกว่าในระหว่างการทำธุรกรรมที่สำคัญ ดังนั้นจึงเป็นการหลีกเลี่ยงการตรวจสอบสิทธิ์ของ GA
ในฐานะนักลงทุน crypto ฉันสังเกตเห็นว่าในระหว่างการดำเนินการที่มีความละเอียดอ่อน เช่น ปิดการใช้งาน Google Authentication หรือเปลี่ยนรหัสผ่านเข้าสู่ระบบ ระบบจะไม่บังคับใช้มาตรการควบคุมความเสี่ยงในการห้ามถอนเงินตลอด 24 ชั่วโมงโดยอัตโนมัติ อย่างไรก็ตาม สำหรับการเปลี่ยนรหัสผ่าน มาตรการความปลอดภัยนี้จะเปิดใช้งานเฉพาะเมื่อฉันพยายามเข้าสู่ระบบจากอุปกรณ์ใหม่เท่านั้น
DE กล่าวว่าที่อยู่ที่ได้รับการอนุมัติบนแพลตฟอร์มของเราไม่ผ่านการตรวจสอบยืนยันตามจำนวนเงินที่ถอนออกในแต่ละครั้งที่ทำธุรกรรม หลังจากที่ที่อยู่ได้รับการอนุญาตพิเศษแล้ว จะสามารถอำนวยความสะดวกในการทำธุรกรรมได้ไม่จำกัดภายในขีดจำกัดที่ตั้งไว้โดยไม่มีกระบวนการอนุมัติเพิ่มเติม ซึ่งแตกต่างจากการแลกเปลี่ยนอื่น ๆ ที่บังคับใช้ขีดจำกัดและจำเป็นต้องมีการยืนยันอีกครั้งเมื่อเกิน
ในฐานะนักวิจัยที่กำลังตรวจสอบมาตรการรักษาความปลอดภัยของ OKX ฉันได้ค้นพบข้อกังวลบางประการ ดูเหมือนว่าการตั้งค่าไม่ตรงตามข้อกำหนดขั้นต่ำสำหรับการออกแบบที่ปลอดภัย และพวกเขาได้ให้สัมปทานบางประการที่อาจเพิ่มประสบการณ์ผู้ใช้โดยต้องแลกกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
OKX เริ่มการสืบสวน
ก่อนหน้านี้ ผู้ประสงค์ร้ายใช้ประโยชน์จากเทคโนโลยี AI ขั้นสูงเพื่อสร้างเนื้อหาวิดีโอที่หลอกลวง ซึ่งก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยของการแลกเปลี่ยนการสื่อสาร ในฐานะนักวิเคราะห์ ฉันได้สังเกตแนวโน้มนี้และสามารถยืนยันได้ว่ามันกลายเป็นเรื่องปกติมากขึ้นสำหรับหน่วยงานที่ชั่วร้ายในการจัดการวิดีโอโดยใช้วิธี AI ที่ซับซ้อน
เพื่อตอบสนองต่อเหตุการณ์เหล่านี้ OKX ได้ประกาศว่าพวกเขาได้เริ่มตรวจสอบและติดต่อกับผู้ใช้ที่ได้รับผลกระทบ แพลตฟอร์มดังกล่าวยังสนับสนุนให้ลูกค้าเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อเพิ่มความปลอดภัย อย่างไรก็ตาม เนื่องจากความกังวลด้านความปลอดภัยอย่างต่อเนื่อง ผู้ใช้จำนวนมากจึงเลือกที่จะถอนเงินและมองหาตัวเลือกที่ปลอดภัยมากขึ้น
Sorry. No data so far.
2024-06-11 23:33