Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como pesquisador com experiência em segurança cibernética, considero os desenvolvimentos recentes na OKX profundamente preocupantes. As saídas massivas de fundos da exchange, totalizando US$ 834 milhões em apenas uma semana, são alarmantes e sugerem que a confiança dos usuários foi severamente abalada.
Nas últimas 24 horas, houve retiradas substanciais da OKX, totalizando US$ 204 milhões. Na semana passada, esse valor aumentou para impressionantes US$ 630 milhões, superando os números de retirada de outras plataformas notáveis de negociação de criptomoedas.
Surgiram vários problemas de segurança, potencialmente causando um aumento significativo no número de usuários que retiram seus fundos devido à diminuição da confiança.
Falha de design da OKX
Em 9 de junho, dois usuários da plataforma OKX sofreram perdas financeiras substanciais devido a uma suspeita de incidente de troca de SIM. Esta ocorrência foi potencialmente causada por uma falha nas proteções de autenticação de dois fatores (2FA) da OKX, resultando em acesso não autorizado às suas contas.
Os usuários em Hong Kong foram alertados via SMS sobre os riscos antes do estabelecimento de novas chaves de API para verificações de suas contas, conforme relatado pelo fundador do SlowMist, Yu Xian.)
Os analistas de segurança da Dilation Effect confirmaram esta descoberta ao detectar uma fraqueza no sistema de autenticação da OKX. Eles descobriram que, embora os usuários protejam suas contas com o Google Authenticator (GA) para maior proteção, o OKX permite que os clientes optem por métodos de verificação menos seguros durante transações críticas, contornando assim a autenticação GA.
Como investidor em criptografia, percebi que durante operações confidenciais, como desativar a autenticação do Google ou alterar minha senha de login, o sistema não aplica automaticamente suas medidas de controle de risco de proibição de retirada de 24 horas. Porém, para alterações de senha, esta medida de segurança só é ativada quando tento fazer login em um novo dispositivo.
DE mencionou que os endereços aprovados em nossa plataforma não passam por verificações com base no valor do saque cada vez que fazem uma transação. Depois que um endereço é colocado na lista de permissões, ele pode facilitar transações ilimitadas dentro do limite definido sem processos de aprovação adicionais, ao contrário de outras exchanges que impõem limites e exigem nova verificação quando excedidos.
Como pesquisador que examina as medidas de segurança do OKX, descobri algumas preocupações. Parece que as suas configurações não atendem aos requisitos mínimos para um design seguro, e eles fizeram certas concessões que podem aumentar a experiência do usuário ao custo potencial de vulnerabilidades de segurança.
OKX inicia investigação
Antes disso, os agentes maliciosos exploravam tecnologias avançadas de IA para criar conteúdos de vídeo enganosos, representando uma ameaça significativa à segurança das trocas de comunicação. Como analista, observei essa tendência e posso confirmar que se tornou cada vez mais comum entidades nefastas manipularem vídeos usando métodos sofisticados de IA.
Em reação a essas ocorrências, a OKX anunciou que começou a investigar e contatou os usuários afetados. A plataforma também incentivou seus clientes a ativar a autenticação de dois fatores para aumentar a segurança. No entanto, devido à persistente preocupação com a segurança, muitos utilizadores optaram por levantar os seus fundos e procurar opções mais seguras.
- WLD PREVISÃO. WLD criptomoeda
- DYM PREVISÃO. DYM criptomoeda
- 3 Altcoins negligenciados preparados para um grande rompimento
- Métrica de lucratividade da mineração de Bitcoin atinge o nível mais baixo de todos os tempos após o 4º halving
- DCF anuncia aprovação de proposta para melhor liquidez e eficiência na rede Cosmos
- BUILD PREVISÃO. BUILD criptomoeda
- Tommy Fury vai fazer compras em casa com sua filha Bambi, de 20 meses, depois que uma dinamarquesa, alvo de rumores de traição, confirma que beijou o boxeador
- A Universidade de Zurique fecha parceria acadêmica com Meta Pool
- Uniswap (UNI) despenca 15% após aviso de poços da SEC
- A taxa do gás Ethereum atinge o menor nível em quatro anos após a atualização do Dencun, uma bênção ou uma ruína?
2024-06-11 23:33