🚀 Окунитесь в дикий мир крипто-хаоса вместе с нами в Telegram @Cryptomoonru! Получайте последние новости, мнения экспертов и новости о поездках на американских криптогорках. Присоединяйтесь к самому непредсказуемому путешествию в вашей жизни прямо сейчас! 🎢 💸👇
☞ Cryptomoon Telegram
Как исследователь с опытом работы в области кибербезопасности, я нахожу недавние события в OKX глубоко тревожными. Массовый отток средств с биржи на общую сумму $834 млн всего за одну неделю вызывает тревогу и позволяет предположить, что доверие пользователей серьезно пошатнулось.
За последние 24 часа из OKX было снято значительное количество средств на общую сумму 204 миллиона долларов. За последнюю неделю эта сумма выросла до ошеломляющих 630 миллионов долларов, превзойдя показатели вывода других известных криптовалютных торговых платформ.
Возникло множество проблем с безопасностью, которые потенциально могут привести к значительному увеличению числа пользователей, выводящих свои средства из-за снижения доверия.
Ошибка дизайна OKX
9 июня два пользователя платформы OKX понесли значительные финансовые потери из-за предполагаемого инцидента с заменой SIM-карты. Этот инцидент потенциально был вызван слабостью защиты двухфакторной аутентификации (2FA) OKX, что привело к несанкционированному доступу к их учетным записям.
Пользователи в Гонконге были предупреждены по SMS о рисках перед созданием новых ключей API для проверки их учетных записей, как сообщил основатель SlowMist Юй Сянь.)
Аналитики безопасности компании Dilation Effect подтвердили этот вывод, обнаружив уязвимость в системе аутентификации OKX. Они обнаружили, что, хотя пользователи защищают свои учетные записи с помощью Google Authenticator (GA) для усиленной защиты, OKX позволяет клиентам выбирать менее безопасные методы проверки во время критических транзакций, тем самым обходя аутентификацию GA.
Как криптоинвестор, я заметил, что во время таких деликатных операций, как отключение аутентификации Google или изменение моего пароля для входа, система не применяет автоматически свои 24-часовые меры контроля рисков запрета на снятие средств. Однако при смене пароля эта мера безопасности активируется только при попытке войти в систему с нового устройства.
DE отметила, что утвержденные адреса на нашей платформе не проходят проверку на основе суммы вывода каждый раз, когда они совершают транзакцию. После того, как адрес попадает в белый список, он может осуществлять неограниченное количество транзакций в пределах установленного лимита без дальнейших процессов утверждения, в отличие от других бирж, которые применяют ограничения и требуют повторной проверки в случае их превышения.
Как исследователь, изучающий меры безопасности OKX, я обнаружил некоторые проблемы. Похоже, что их настройки не соответствуют минимальным требованиям для безопасной конструкции, и они пошли на определенные уступки, которые могут повысить удобство работы пользователей за счет потенциальной стоимости уязвимостей безопасности.
OKX начинает расследование
До этого злоумышленники использовали передовые технологии искусственного интеллекта для создания обманного видеоконтента, что представляло значительную угрозу безопасности обмена сообщениями. Как аналитик, я наблюдал эту тенденцию и могу подтвердить, что злоумышленники все чаще манипулируют видео с помощью сложных методов искусственного интеллекта.
В ответ на эти происшествия OKX объявили, что начали расследование и связались с пострадавшими пользователями. Платформа также рекомендовала своим клиентам активировать двухфакторную аутентификацию для повышения безопасности. Однако из-за постоянных проблем с безопасностью многие пользователи решили вывести свои средства и поискать более безопасные варианты.
Смотрите также
- KAS ПРОГНОЗ. KAS криптовалюта
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- SOL ПРОГНОЗ. SOL криптовалюта
- TONCOIN ПРОГНОЗ. TON криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- NOT COIN ПРОГНОЗ. NOT криптовалюта
- SUI ПРОГНОЗ. SUI криптовалюта
- NEIRO ПРОГНОЗ. NEIRO криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
2024-06-11 23:33