OKX borsası, son yedi gün içinde 633 milyon doların üzerinde çıkış yaşadı. E-posta ve SIM kimlik doğrulaması nedeniyle platformun güvensiz olduğu söylentileri, bu çıkışların sebebi olarak gösteriliyor.
Platform yetkilileri, bu konuların araştırıldığını ve hatanın kendilerinde olduğu kanıtlanırsa sorumluluğu üstleneceklerini belirtti.
OKX Borsasında Büyük Çıkışlar
Popüler kripto para borsası OKX, son yedi gün içinde 633 milyon doların üzerinde çıkış kaydetti. DefiLlama verilerine göre, son 24 saatte çıkışlar 205 milyon dolara ulaştı ve ay başından bu yana toplam çıkış miktarı 340 milyon dolara çıktı.
OKX, merkezi borsalar arasında en fazla çıkış yaşayan borsa olarak öne çıkıyor. Bu durum, bu borsadaki güvenlik açıklarının bazı kullanıcıların varlıklarını kaybetmesine yol açtığı endişelerinin ardından gerçekleşti.
SlowMist yöneticisi Cos, konuyla ilgili aşağıdaki ifadeleri kullandı:
“Bu sabah iki farklı kişinin borsa hesapları çalındı ve varlıklarının çalınma yöntemleri şaşırtıcı derecede benzerdi.”
Daha fazla oku: OKX Borsası Nedir ve Nasıl Kullanılır? Borsaya Dair Ayrıntılı İnceleme
OKX’in Güvenlik Açıkları ve Alınan Önlemler
Raporlar, kurbanların Hong Kong’tan gelen bir SMS risk bildirimi aldığını gösteriyor. Saldırganlar, para çekme ve alım satım izinlerine sahip yeni bir API anahtarı oluşturdu ve bu durum araştırmacıları çapraz alım satım niyetlerinden şüphelendirdi.
Dilation Effect’in Web3 güvenlik uzmanları, OKX’e yapılan saldırıları ve platformun kullanıcı güvenlik ayarlarını inceledi. Elde edilen bulgular oldukça şaşırtıcıydı:
- Kullanıcılar hesaplarını Google Authenticator (GA) ile bağlasalar da doğrulamayı e-posta veya SMS gibi daha düşük güvenlikli bir yönteme geçirebiliyorlar. Bu durum saldırganların GA doğrulamasını atlatmasına olanak tanıyor.
- Hassas kullanıcı işlemleri sırasında -cep telefonlarını kapatma, GA doğrulamasını devre dışı bırakma veya kullanıcı adını/şifreyi değiştirme durumlarında- 24 saatlik para çekme yasağı gibi risk kontrol önlemleri tetiklenmiyor. Risk kontrol önlemi, yalnızca aynı hesap yeni bir cihazda oturum açtığında devreye giriyor.
- Beyaz listedeki adreslerden para çekme işlemleri için dinamik bir doğrulama yok ve bu da kullanıcıların belirli bir limit içinde doğrulama yapmadan para çekmelerine olanak tanıyor.
Uzmanlar, OKX’in güvenlik ayarlarının temel bir tasarımdan yoksun olduğunu belirtti; platformun kullanıcı deneyimini iyileştirmek için çeşitli güvenlik tavizleri verildiği sonucuna vardılar. Dilation Effect, daha iyi güvenlik için tüm kullanıcıların hesaplarını Google Authenticator’a bağlamasını önerdi.
Daha fazla oku: Kripto Para Sisteminin Riskleri: En Önemli 5 Güvenlik Sorunu
OKX, kullanıcı varlıklarına yönelik saldırıları araştırırken hatanın kendilerinde olduğunu kanıtlamaları durumunda sorumluluğu üstleneceklerini ve zararları karşılayacaklarını garanti etti. WuBlockchain, 12 Haziran’da OKX’in SMS ve e-posta yoluyla saldırıya uğrayan iki kullanıcının zararını tamamen karşıladığını bildirdi. OKX, benzer olayların önüne geçmek için ek güvenlik önlemi olarak Google Authenticator’ı zorunlu hale getirecek.
Trusted
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
