Daha fazla görüntüle

OKX Güvenlik Endişeleri Nedeniyle 7 Gün İçinde 633 Milyon Dolarlık Çıkış Kaydetti

2 mins
Editör Irem Baskan

KISACA

  • OKX, güvenlik problemleri nedeniyle kullanıcı ilgisini kaybediyor.
  • Web3 güvenlik uzmanlarının raporuna göre, OKX'in güvenlik ayarlarıyla ilgili şaşırtıcı durumlar bulunuyor.
  • Dolandırıcılar, OKX'in güvenlik açıklarından yararlanarak birden fazla kullanıcıyı mağdur etti.
  • promo

OKX borsası, son yedi gün içinde 633 milyon doların üzerinde çıkış yaşadı. E-posta ve SIM kimlik doğrulaması nedeniyle platformun güvensiz olduğu söylentileri, bu çıkışların sebebi olarak gösteriliyor.

Platform yetkilileri, bu konuların araştırıldığını ve hatanın kendilerinde olduğu kanıtlanırsa sorumluluğu üstleneceklerini belirtti.

OKX Borsasında Büyük Çıkışlar

Popüler kripto para borsası OKX, son yedi gün içinde 633 milyon doların üzerinde çıkış kaydetti. DefiLlama verilerine göre, son 24 saatte çıkışlar 205 milyon dolara ulaştı ve ay başından bu yana toplam çıkış miktarı 340 milyon dolara çıktı.

OKX, merkezi borsalar arasında en fazla çıkış yaşayan borsa olarak öne çıkıyor. Bu durum, bu borsadaki güvenlik açıklarının bazı kullanıcıların varlıklarını kaybetmesine yol açtığı endişelerinin ardından gerçekleşti.

SlowMist yöneticisi Cos, konuyla ilgili aşağıdaki ifadeleri kullandı:

“Bu sabah iki farklı kişinin borsa hesapları çalındı ve varlıklarının çalınma yöntemleri şaşırtıcı derecede benzerdi.”

Daha fazla oku: OKX Borsası Nedir ve Nasıl Kullanılır? Borsaya Dair Ayrıntılı İnceleme

CEX Transparency OKX
CEX Girişleri: Kaynak: DefiLlama

OKX’in Güvenlik Açıkları ve Alınan Önlemler

Raporlar, kurbanların Hong Kong’tan gelen bir SMS risk bildirimi aldığını gösteriyor. Saldırganlar, para çekme ve alım satım izinlerine sahip yeni bir API anahtarı oluşturdu ve bu durum araştırmacıları çapraz alım satım niyetlerinden şüphelendirdi.

Dilation Effect’in Web3 güvenlik uzmanları, OKX’e yapılan saldırıları ve platformun kullanıcı güvenlik ayarlarını inceledi. Elde edilen bulgular oldukça şaşırtıcıydı:

  • Kullanıcılar hesaplarını Google Authenticator (GA) ile bağlasalar da doğrulamayı e-posta veya SMS gibi daha düşük güvenlikli bir yönteme geçirebiliyorlar. Bu durum saldırganların GA doğrulamasını atlatmasına olanak tanıyor.
  • Hassas kullanıcı işlemleri sırasında -cep telefonlarını kapatma, GA doğrulamasını devre dışı bırakma veya kullanıcı adını/şifreyi değiştirme durumlarında- 24 saatlik para çekme yasağı gibi risk kontrol önlemleri tetiklenmiyor. Risk kontrol önlemi, yalnızca aynı hesap yeni bir cihazda oturum açtığında devreye giriyor.
  • Beyaz listedeki adreslerden para çekme işlemleri için dinamik bir doğrulama yok ve bu da kullanıcıların belirli bir limit içinde doğrulama yapmadan para çekmelerine olanak tanıyor.

Uzmanlar, OKX’in güvenlik ayarlarının temel bir tasarımdan yoksun olduğunu belirtti; platformun kullanıcı deneyimini iyileştirmek için çeşitli güvenlik tavizleri verildiği sonucuna vardılar. Dilation Effect, daha iyi güvenlik için tüm kullanıcıların hesaplarını Google Authenticator’a bağlamasını önerdi.

Daha fazla oku: Kripto Para Sisteminin Riskleri: En Önemli 5 Güvenlik Sorunu

OKX, kullanıcı varlıklarına yönelik saldırıları araştırırken hatanın kendilerinde olduğunu kanıtlamaları durumunda sorumluluğu üstleneceklerini ve zararları karşılayacaklarını garanti etti. WuBlockchain, 12 Haziran’da OKX’in SMS ve e-posta yoluyla saldırıya uğrayan iki kullanıcının zararını tamamen karşıladığını bildirdi. OKX, benzer olayların önüne geçmek için ek güvenlik önlemi olarak Google Authenticator’ı zorunlu hale getirecek.

Türkiye’deki en iyi kripto para platformları | Temmuz 2024
YouHodler YouHodler Keşfet
BYDFi BYDFi Keşfet
Invity Invity Keşfet
Coinrule Coinrule Keşfet
BingX BingX Keşfet
Türkiye’deki en iyi kripto para platformları | Temmuz 2024
YouHodler YouHodler Keşfet
BYDFi BYDFi Keşfet
Invity Invity Keşfet
Coinrule Coinrule Keşfet
BingX BingX Keşfet
Türkiye’deki en iyi kripto para platformları | Temmuz 2024

Trusted

Sorumluluk Reddi

Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.

lockridge-okoth.png
Lockridge Okoth
Lockridge Okoth, BeInCrypto'da Coinbase, Binance ve Tether gibi önde gelen endüstri şirketlerine odaklanan bir gazetecidir. Merkeziyetsiz finans (DeFi), merkeziyetsiz fiziksel altyapı ağları (DePIN), gerçek dünya varlıkları (RWA), GameFi ve kripto para birimlerindeki düzenleyici gelişmeler dahil olmak üzere çok çeşitli konuları kapsamaktadır. Daha önce Lockridge, InsideBitcoins, FXStreet ve CoinGape'de Bitcoin ve Arbitrum, Polkadot ve Polygon gibi altcoinler dahil olmak üzere dijital...
READ FULL BIO
Sponsor
Sponsor