OKX ha experimentado importantes salidas de dinero, con 204 millones de dólares retirados en las últimas 24 horas y 630 millones de dólares en la última semana, superando las salidas de otros importantes intercambios de criptomonedas.
El aumento de los retiros se debe a múltiples controversias de seguridad que pueden haber socavado la confianza de los usuarios.
El defecto de diseño de OKX
El 9 de junio, dos usuarios de OKX perdieron una cantidad significativa de fondos en un presunto ataque de intercambio de SIM debido a una vulnerabilidad en el sistema de seguridad de autenticación de dos factores (2FA) del intercambio, lo que resultó en que sus cuentas se vieran comprometidas.
Yu Xian, fundador de la empresa de seguridad Blockchain SlowMist reclamado que los usuarios recibieron notificaciones de riesgo por SMS desde Hong Kong justo antes de que se estableciera una nueva clave API para la verificación de su cuenta.
Esto fue validado aún más por los analistas de seguridad de Dilation Effect, quienes identificado una vulnerabilidad en el sistema de autenticación de OKX. Descubrieron que a pesar de que los usuarios vinculan sus cuentas a Google Authenticator (GA) para mayor seguridad, OKX permite a los clientes cambiar a métodos de verificación de menor seguridad durante operaciones confidenciales, sin pasar por la verificación de GA.
Cuando se producen operaciones sensibles, como desactivar el teléfono de verificación GA o cambiar la contraseña de inicio de sesión, las medidas de control de riesgo de prohibición de retiro de 24 horas no se activan. Para cambios de contraseña, esta medida solo se activa al iniciar sesión desde un nuevo dispositivo.
DE también dijo que los retiros a direcciones de la lista blanca no se someten a una verificación dinámica basada en los montos de retiro. Una vez que una dirección está incluida en la lista blanca, permite retiros ilimitados dentro del límite sin verificación adicional, a diferencia de otros intercambios, que imponen límites y requieren una nueva verificación si se exceden.
La plataforma dijo que la configuración de seguridad de OKX carece de un diseño básico y ha realizado varios compromisos que probablemente mejoren la experiencia del usuario.
OKX inicia una investigación
Antes de esto, entidades maliciosas utilizaban inteligencia artificial (IA) para crear videos falsos, comprometiendo aún más la seguridad del intercambio.
En respuesta a estos incidentes, OKX dijo que ha iniciado una investigación y contactó a los usuarios afectados. El intercambio también instó a sus clientes a habilitar la autenticación de dos factores para mejorar la seguridad. A pesar de estos esfuerzos, el recurrente problema de seguridad ha resultado en una ola de retiros a medida que los usuarios buscan alternativas más seguras.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (todos los detalles).
OFERTA LIMITADA 2024 en BYDFi Exchange: ¡Recompensa de bienvenida de hasta $2,888, use este enlace para registrarse y abrir una posición de 100 USDT-M gratis!