OKX经历了大量资金外流,在过去24小时内提取了2.04亿美元,在过去一周提取了6.3亿美元,超过了其他知名加密货币交易所的资金外流。
提款量的激增源于多重安全争议,这些争议可能削弱了用户的信心。
6月9日,两名OKX用户在一次疑似SIM卡交换攻击中损失了大量资金,原因是交易所的双因素身份验证(2FA)安全系统存在漏洞,导致他们的账户被泄露。
区块链安全公司SlowMist创始人余现声称,就在为用户的账户验证建立新的API密钥之前,用户收到了来自香港的短信风险通知。
Dilation Effect的安全分析师进一步验证了这一点,他们发现了OKX身份验证系统中的一个漏洞。他们发现,尽管用户为了更高的安全性将其帐户绑定到谷歌验证器(GA),但OKX允许客户在敏感操作期间切换到安全性较低的验证方法,绕过GA验证。
当发生敏感操作时,如禁用GA验证的电话或更改登录密码,不会触发24小时提款禁令风险控制措施。对于密码更改,只有从新设备登录时才会触发此措施。
DE还表示,向白名单地址提款不需要根据提款金额进行动态验证。一旦一个地址被列入白名单,它就允许在限额内无限制提款,而无需额外验证,而不像其他交易所那样,其他交易所会施加限额,如果超过限额,则需要重新验证。
该平台表示,OKX的安全设置缺乏基线设计,并做出了一些妥协,可能会增强用户体验。
在此之前,恶意实体使用人工智能(AI)制作假视频,进一步损害了交易所的安全。
针对这些事件,OKX表示已展开调查,并联系了受影响的用户。该交易所还敦促其客户启用双因素身份验证,以增强安全性。尽管做出了这些努力,但随着用户寻求更安全的替代方案,反复出现的安全问题导致了一波提款潮。
