サイバーセキュリティの背景と暗号通貨分野での経験を持つ研究者として、私は人気取引所 OKX の最近の動向を懸念しています。 OKXからバイナンスやその他の競合他社への6億3,000万ドル以上の流出につながるセキュリティ上の懸念の高まりは、ユーザーがプラットフォームの資産を保護する能力に対する信頼を失いつつあることを示す明らかな兆候です。
過去 1 週間で、有名な仮想通貨取引所である OKX から 6 億 3,000 万ドル以上の取引が引き出されています。この流出はセキュリティに対する懸念が高まる中で起こり、ユーザーは市場トップの仮想通貨取引所であるバイナンスに資金を送金することになった。データはこの傾向を示しています。
DeFiLlama の情報によると、過去 7 日間で OKX は約 6 億 3,380 万ドルの出金を経験しましたが、Binance は同じ期間に約 13 億 6,000 万ドルの入金を記録しました。 Bitfinex、Robinhood、Bybit、Crypto.comなどの著名な競合企業が流出を報告した一方、Huobi Global (HTX)とKuCoinはそれぞれ合計1900万ドルと180万ドルの小規模な流入を目撃した。
BeinCryptoのレポートによると、ハッカーが被害者のアカウントの二要素認証(2FA)保護を回避することに成功したという2つの別々の事件が原因で、ユーザーはOKXから資金を移送しているという。これらのサイバー犯罪者は、おそらく香港から発信された SMS 経由で送信されたリスク通知を通じて不正アクセスを取得したとされています。
マイクロブログ プラットフォーム X (以前は Twitter と呼ばれていました) のセキュリティ専門家は、ハッカーが不正アクセスを取得した後、新しい API キーを生成したと述べました。この発見により、捜査当局は攻撃者がその後、取得した資金を個人的な利益のために交換したのではないかと疑っている。
今朝、2 人の異なる被害者が取引プラットフォームで通貨口座盗難事件に遭遇しました。驚くべきことに、これらの事件の手口といくつかの特徴は、@AsAnEgg が言及した共通点を超えて類似していました。特に、リスク通知に関する不審なメッセージは「香港」から発信されており、引き出しと取引の許可を伴う新しい API キーがそれぞれの場合に生成されました。
— Cos(余弦) (@evilcos) June 9, 2024
Dilation Effect のセキュリティ専門家は、暗号通貨取引所の重大な脆弱性を発見しました。ユーザーは、より強力な認証方法である Google Authenticator から、電子メールや SMS 認証などの安全性の低い代替手段に移行することができます。このスイッチにより、ハッカーはユーザーの 2 要素認証の保護手段を回避できるようになりました。
さらに、レポートによると、OKX には重要なリスク管理機能が欠けているようです。他のプラットフォームとは対照的に、OKX は、ユーザーが 2 要素認証の無効化やログイン情報の変更などの機密性の高い操作を行った場合でも、出金に 24 時間の制限を直ちに適用しません。
承認されたアドレス以外の出金は、設定された出金制限に対する検証チェックを受けないため、悪意のある攻撃者がそのような脆弱性を悪用するリスクが生じます。 OKXはユーザーに対し、インシデントを調査中であり、プラットフォームに問題があることが判明した場合は経済的損失の責任を負うことをユーザーに安心させた。ただし、取引所は研究者が指摘した特定のセキュリティ上の弱点にどのように対処する予定であるかについては明らかにしていない。
セキュリティに関する重要なヒント – 安全を確保してください!
一方的なオファーには懐疑的になってください。自分で調べてください。
ウォレットを保護する: シード フレーズを安全に保管します。
プロフィールを確認する: OKX からの「いいね!」とコメント ≠ 承認
— OKX (@okx) 2024 年 6 月 11 日
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- JPY KRW 予想・見通し・の予想
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- USD CHF 予想・見通し・の予想
- XAI 予想・見通し・の予想. XAI 暗号通貨
- KRL/USD
- ロシアで「最も美しいバイカー」が事故で死亡(写真)
- ボンク価格予測: ソラナ・ミーム・コインは血なまぐさい仮想通貨市場で4%の高騰を維持できるか
- XRP 予想・見通し・の予想. XRP 暗号通貨
- SGB 予想・見通し・の予想. SGB 暗号通貨
2024-06-12 07:05