Die OKX-Börse hat in den letzten sieben Tagen Abflüsse von über 633 Millionen USD verzeichnet. Dies folgt auf Sicherheitsbedenken, die durch Gerüchte entstanden sind, dass die Plattform aufgrund von E-Mail- und SIM-Authentifizierung anfällig ist.
Die Plattform gibt an, dass die Angelegenheiten untersucht werden und sie Verantwortung übernehmen wird, falls sich herausstellt, dass der Fehler intern liegt.
Interessiert an einem einfachen Einstieg in die Welt der Kryptowährungen? Mit Bitpanda, Sitz in Österreich, kannst du Krypto, Edelmetalle seriös handeln.
Massive Abflüsse bei der OKX Börse
Die Handelsplattform OKX hat in den letzten sieben Tagen Abflüsse von über 633 Millionen USD verzeichnet. In den letzten 24 Stunden erreichten die Abflüsse 205 Millionen USD, was die Zahlen seit Monatsbeginn auf 340 Millionen USD bringt, wie Daten von DefiLlama zeigen.
Basierend auf der Zusammenstellung zentralisierter Börsen, führt OKX bei den Abflüssen. Dies folgt auf Bedenken, dass Sicherheitslücken der Börse dazu führten, dass einige Nutzer ihre Bestände an einen Hacker verloren.
„Zwei unterschiedliche Opfer hatten ihre Börsenkonten heute Morgen gestohlen, und die Methoden sowie Merkmale des Diebstahls ihrer Münzen waren erstaunlich ähnlich.“
Cos von SlowMist
Der Bericht enthüllt, dass die Opfer eine SMS-Risikobenachrichtigung aus “Hongkong” erhielten. Der Angreifer erstellte daraufhin einen neuen API-Schlüssel mit Berechtigungen für Abhebungen und Handel, was die Ermittler dazu veranlasste, Absichten des Cross-Tradings zu vermuten.
Web3-Sicherheitsbegeisterte von Dilation Effect analysierten die Angriffe auf OKX und untersuchten die Sicherheitseinstellungen der Nutzer auf der Plattform. Die Ergebnisse waren laut dem Team überraschend.
- Obwohl Nutzer ihre Konten mit Google Authenticator (GA) verbinden, können sie die Verifizierung auf eine weniger sichere Methode wie E-Mail oder SMS umstellen, was Angreifern ermöglicht, die GA-Verifizierung zu umgehen.
- Es gibt keinen Auslöser für die Risikokontrollmaßnahme eines 24-Stunden-Währungsabhebungsverbots, selbst bei sensiblen Nutzeroperationen wie dem Ausschalten von Mobiltelefonen oder GA-Verifizierung und Änderung des Logins oder Passworts. Die Risikokontrollmaßnahme wird nur ausgelöst, wenn sich dasselbe Konto auf einem neuen Gerät anmeldet.
- Es gibt keine dynamische Verifizierung basierend auf dem Abhebungslimit für Abhebungen von freigegebenen Adressen. Das bedeutet, dass Nutzer Geld ohne Verifizierung innerhalb des Abhebungslimits abheben können, sobald die Adresse freigegeben ist.
Die Ermittler kamen zu dem Schluss, dass es den Sicherheitseinstellungen von OKX an einem grundlegenden Design mangelt. Sie stellten fest, dass die Plattform mehrere Sicherheitskompromisse eingegangen ist, um das Nutzererlebnis zu verbessern. Dilation Effect empfiehlt, dass alle Nutzer ihre Konten an Google Authenticator binden, um eine bessere Sicherheit zu gewährleisten.
Während Ermittler die Angriffe auf die Vermögenswerte der OKX-Nutzer untersuchen, versichert die Börse den Kunden, dass sie die Verantwortung übernehmen und den Verlust tragen wird, falls festgestellt wird, dass die Plattform schuld ist.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
