サイバーセキュリティの背景を持つ研究者として、私は OKX の最近の動向を非常に懸念しています。わずか1週間で総額8億3,400万ドルに上る同取引所からの巨額資金流出は憂慮すべきことであり、ユーザーの信頼が大きく揺らいでいることを示唆している。
過去 24 時間で、OKX から総額 2 億 400 万ドルに上る多額の引き出しがありました。過去 1 週間で、この額は 6 億 3,000 万ドルという驚異的な額にまで増加し、他の著名な仮想通貨取引プラットフォームの引き出し額を上回りました。
複数のセキュリティ問題が発生しており、信頼の低下により資金を引き出すユーザーが大幅に増加する可能性があります。
OKXの設計上の欠陥
6 月 9 日、SIM スワップ事件の疑いにより、OKX プラットフォームの 2 人のユーザーが多額の経済的損失を被りました。この事態は、OKX の 2 要素認証 (2FA) 保護機能の脆弱性によって引き起こされた可能性があり、その結果、アカウントへの不正アクセスが発生しました。
SlowMist 創設者の Yu Xian 氏の報告によると、香港のユーザーは、アカウント認証用の新しい API キーを確立する前に、SMS を通じてリスクについて警告を受けていました。)
Dilation Effect のセキュリティ アナリストは、OKX の認証システムの弱点を検出することでこの発見を裏付けました。彼らは、ユーザーが保護を強化するために Google Authenticator (GA) でアカウントを保護している一方で、OKX では顧客が重要な取引中に安全性の低い検証方法を選択することを許可しており、それによって GA 認証を回避していることを発見しました。
仮想通貨投資家として、Google 認証の無効化やログイン パスワードの変更などの機密性の高い操作中に、システムが 24 時間の出金禁止リスク管理措置を自動的に適用しないことに気づきました。ただし、パスワード変更の場合、この安全対策は、新しいデバイスからログインしようとしたときにのみ有効になります。
DEは、当社のプラットフォーム上で承認されたアドレスは、取引を行うたびに出金金額に基づく検証チェックを受けないと述べました。アドレスがホワイトリストに登録されると、制限を強制し、超過した場合に再検証が必要になる他の取引所とは異なり、追加の承認プロセスを必要とせずに、設定された制限内で無制限のトランザクションを容易にすることができます。
OKX のセキュリティ対策を調査している研究者として、私はいくつかの懸念点を発見しました。彼らの設定は安全な設計の最小要件を満たしていないようで、セキュリティの脆弱性という潜在的なコストを犠牲にしてユーザーエクスペリエンスを向上させる可能性がある一定の譲歩を行っています。
OKXが調査を開始
これ以前は、悪意のある攻撃者が高度な AI テクノロジーを悪用して欺瞞的なビデオ コンテンツを作成し、通信交換のセキュリティに重大な脅威をもたらしていました。私はアナリストとしてこの傾向を観察しており、極悪な組織が高度な AI 手法を使用してビデオを操作することがますます一般的になっていることを確認できます。
これらの出来事を受けて、OKX は調査を開始し、影響を受けたユーザーに連絡したと発表しました。プラットフォームは同様に、セキュリティを強化するために 2 要素認証を有効にすることを顧客に奨励しました。しかし、セキュリティ上の懸念が根強く残っているため、多くのユーザーは資金を引き出し、より安全なオプションを探すことを選択しました。
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- JPY KRW 予想・見通し・の予想
- STRK 予想・見通し・の予想. STRK 暗号通貨
- METIS 予想・見通し・の予想. METIS 暗号通貨
- ビートルズのマネージャー、ブライアン・エプスタインの伝記映画が製作されるのか?レポートの内容は次のとおりです
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- IO 予想・見通し・の予想. IO 暗号通貨
- BOME 予想・見通し・の予想. BOME 暗号通貨
- USD PHP 予想・見通し・の予想
- ETC 予想・見通し・の予想. ETC 暗号通貨
2024-06-11 23:33