OKX verzeichnet Abflüsse in Höhe von 204 Millionen US-Dollar innerhalb von 24 Stunden nach Sicherheitslücken

von

Als Forscher mit Erfahrung im Bereich Cybersicherheit finde ich die jüngsten Entwicklungen bei OKX zutiefst besorgniserregend. Die massiven Mittelabflüsse aus der Börse, die sich in nur einer Woche auf insgesamt 834 Millionen US-Dollar beliefen, sind alarmierend und deuten darauf hin, dass das Vertrauen der Nutzer stark erschüttert wurde.

In den letzten 24 Stunden kam es zu erheblichen Abhebungen von OKX in Höhe von insgesamt 204 Millionen US-Dollar. In der vergangenen Woche stieg dieser Betrag auf unglaubliche 630 Millionen US-Dollar und übertrifft damit die Auszahlungszahlen anderer namhafter Kryptowährungs-Handelsplattformen.

Es sind mehrere Sicherheitsprobleme aufgetreten, die möglicherweise zu einem erheblichen Anstieg der Zahl der Benutzer führen, die aufgrund des geringeren Vertrauens ihr Geld abheben.

Designfehler von OKX

Am 9. Juni erlitten zwei Benutzer der OKX-Plattform aufgrund eines mutmaßlichen SIM-Tausch-Vorfalls erhebliche finanzielle Verluste. Dieser Vorfall wurde möglicherweise durch eine Schwachstelle in den Zwei-Faktor-Authentifizierungsmaßnahmen (2FA) von OKX verursacht, die zu unbefugtem Zugriff auf ihre Konten führte.

Benutzer in Hongkong wurden vor der Einführung neuer API-Schlüssel für ihre Kontoverifizierungen per SMS über Risiken informiert, wie SlowMist-Gründer Yu Xian berichtet.)

Sicherheitsanalysten von Dilation Effect bestätigten diese Feststellung, indem sie eine Schwachstelle im Authentifizierungssystem von OKX entdeckten. Sie fanden heraus, dass Benutzer ihre Konten zwar mit Google Authenticator (GA) sichern, um den Schutz zu verbessern, OKX den Kunden jedoch erlaubt, sich bei kritischen Transaktionen für weniger sichere Verifizierungsmethoden zu entscheiden und so die GA-Authentifizierung zu umgehen.

Als Krypto-Investor ist mir aufgefallen, dass das System bei sensiblen Vorgängen wie der Deaktivierung der Google-Authentifizierung oder der Änderung meines Login-Passworts nicht automatisch seine Risikokontrollmaßnahmen für das 24-Stunden-Auszahlungsverbot durchsetzt. Bei Passwortänderungen wird diese Sicherheitsmaßnahme jedoch nur aktiviert, wenn ich versuche, mich von einem neuen Gerät aus anzumelden.

DE erwähnte, dass genehmigte Adressen auf unserer Plattform nicht bei jeder Transaktion einer Verifizierungsprüfung auf Grundlage des Auszahlungsbetrags unterzogen werden. Nachdem eine Adresse auf die Whitelist gesetzt wurde, kann sie unbegrenzte Transaktionen innerhalb des festgelegten Limits ohne weitere Genehmigungsprozesse ermöglichen, im Gegensatz zu anderen Börsen, die Limits durchsetzen und bei Überschreitung eine erneute Überprüfung erfordern.

Als Forscher, der die Sicherheitsmaßnahmen von OKX untersucht, bin ich auf einige Bedenken gestoßen. Offenbar erfüllen ihre Einstellungen nicht die Mindestanforderungen für ein sicheres Design und sie haben bestimmte Zugeständnisse gemacht, die das Benutzererlebnis verbessern können, allerdings auf Kosten von Sicherheitslücken.

OKX leitet Untersuchung ein

Zuvor nutzten böswillige Akteure fortschrittliche KI-Technologien, um irreführende Videoinhalte zu erstellen, was eine erhebliche Bedrohung für die Sicherheit des Kommunikationsaustauschs darstellte. Als Analyst habe ich diesen Trend beobachtet und kann bestätigen, dass es immer häufiger vorkommt, dass bösartige Entitäten Videos mithilfe ausgefeilter KI-Methoden manipulieren.

Als Reaktion auf diese Vorfälle gab OKX bekannt, dass sie mit der Untersuchung begonnen und betroffene Benutzer kontaktiert haben. Die Plattform ermutigte ihre Kunden außerdem, die Zwei-Faktor-Authentifizierung zu aktivieren, um die Sicherheit zu erhöhen. Aufgrund der anhaltenden Sicherheitsbedenken haben sich jedoch viele Benutzer dafür entschieden, ihr Geld abzuheben und nach sichereren Optionen zu suchen.

Weiterlesen

2024-06-11 23:33