サイバーセキュリティの背景を持つ研究者として、私は OKX の最近の動向を非常に懸念しています。わずか1週間で総額8億3,400万ドルに上る同取引所からの巨額資金流出は憂慮すべきことであり、ユーザーの信頼が大きく揺らいでいることを示唆している。
過去 24 時間で、OKX から総額 2 億 400 万ドルに上る多額の引き出しがありました。過去 1 週間で、この額は 6 億 3,000 万ドルという驚異的な額にまで増加し、他の著名な仮想通貨取引プラットフォームの引き出し額を上回りました。
複数のセキュリティ問題が発生しており、信頼の低下により資金を引き出すユーザーが大幅に増加する可能性があります。
OKXの設計上の欠陥
6 月 9 日、SIM スワップ事件の疑いにより、OKX プラットフォームの 2 人のユーザーが多額の経済的損失を被りました。この事態は、OKX の 2 要素認証 (2FA) 保護機能の脆弱性によって引き起こされた可能性があり、その結果、アカウントへの不正アクセスが発生しました。
SlowMist 創設者の Yu Xian 氏の報告によると、香港のユーザーは、アカウント認証用の新しい API キーを確立する前に、SMS を通じてリスクについて警告を受けていました。)
Dilation Effect のセキュリティ アナリストは、OKX の認証システムの弱点を検出することでこの発見を裏付けました。彼らは、ユーザーが保護を強化するために Google Authenticator (GA) でアカウントを保護している一方で、OKX では顧客が重要な取引中に安全性の低い検証方法を選択することを許可しており、それによって GA 認証を回避していることを発見しました。
仮想通貨投資家として、Google 認証の無効化やログイン パスワードの変更などの機密性の高い操作中に、システムが 24 時間の出金禁止リスク管理措置を自動的に適用しないことに気づきました。ただし、パスワード変更の場合、この安全対策は、新しいデバイスからログインしようとしたときにのみ有効になります。
DEは、当社のプラットフォーム上で承認されたアドレスは、取引を行うたびに出金金額に基づく検証チェックを受けないと述べました。アドレスがホワイトリストに登録されると、制限を強制し、超過した場合に再検証が必要になる他の取引所とは異なり、追加の承認プロセスを必要とせずに、設定された制限内で無制限のトランザクションを容易にすることができます。
OKX のセキュリティ対策を調査している研究者として、私はいくつかの懸念点を発見しました。彼らの設定は安全な設計の最小要件を満たしていないようで、セキュリティの脆弱性という潜在的なコストを犠牲にしてユーザーエクスペリエンスを向上させる可能性がある一定の譲歩を行っています。
OKXが調査を開始
これ以前は、悪意のある攻撃者が高度な AI テクノロジーを悪用して欺瞞的なビデオ コンテンツを作成し、通信交換のセキュリティに重大な脅威をもたらしていました。私はアナリストとしてこの傾向を観察しており、極悪な組織が高度な AI 手法を使用してビデオを操作することがますます一般的になっていることを確認できます。
これらの出来事を受けて、OKX は調査を開始し、影響を受けたユーザーに連絡したと発表しました。プラットフォームは同様に、セキュリティを強化するために 2 要素認証を有効にすることを顧客に奨励しました。しかし、セキュリティ上の懸念が根強く残っているため、多くのユーザーは資金を引き出し、より安全なオプションを探すことを選択しました。
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- クリスティン・マクギネス、夫パディとの別居後、『ルーズ・ウィメン』で「新しくてエキサイティングな」相手と付き合っていることを明かすが、交際には厳しい「条件」がある
- UNI 予想・見通し・の予想. UNI 暗号通貨
- 柴犬がBinance Payの専用支払いページで主役に
- ウィル・ヤング、バッキンガム宮殿での女王との昼食中のありそうもない経験を振り返る
- FLOKI、BOME、DOGE が市場をリードする中、ミームコインはトップを維持
- サマンサ・アーミーテージジが『ファーマー・ウォンツ・ア・ワイフ』の司会を務めた後、チャンネルセブンを辞めた本当の理由
- ITV視聴者が司会者の恒久的な刷新を求めた後、モーニングスターが何の説明もなく謎にインスタグラムを削除
- Uniswap で 94 億ドルの ATH を獲得し、大記録達成に向けて順調に進んでいます
2024-06-11 23:33