Mehr anzeigen

OKX meldet massive Abflüsse: Sicherheitsprobleme beunruhigen Nutzer

2 min
Übersetzt Julian Brandalise
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Die OKX-Börse meldete erhebliche Abflüsse, die auf FUD zurückzuführen sind, der durch Bedenken bezüglich der Sicherheitseinstellungen verursacht wurde.
  • Die Autopsie der Sicherheitseinstellungen von OKX durch Web3-Sicherheitsexperten enthüllte „überraschende“ Ergebnisse.
  • Die Überprüfung kann auf Methoden mit niedriger Sicherheit umgestellt werden, sodass der Angreifer die GA umgehen kann.
  • promo

Die OKX-Börse hat in den letzten sieben Tagen Abflüsse von über 633 Millionen USD verzeichnet. Dies folgt auf Sicherheitsbedenken, die durch Gerüchte entstanden sind, dass die Plattform aufgrund von E-Mail- und SIM-Authentifizierung anfällig ist.

Die Plattform gibt an, dass die Angelegenheiten untersucht werden und sie Verantwortung übernehmen wird, falls sich herausstellt, dass der Fehler intern liegt.

Interessiert an einem einfachen Einstieg in die Welt der Kryptowährungen? Mit Bitpanda, Sitz in Österreich, kannst du Krypto, Edelmetalle seriös handeln.

Massive Abflüsse bei der OKX Börse

Die Handelsplattform OKX hat in den letzten sieben Tagen Abflüsse von über 633 Millionen USD verzeichnet. In den letzten 24 Stunden erreichten die Abflüsse 205 Millionen USD, was die Zahlen seit Monatsbeginn auf 340 Millionen USD bringt, wie Daten von DefiLlama zeigen.

Basierend auf der Zusammenstellung zentralisierter Börsen, führt OKX bei den Abflüssen. Dies folgt auf Bedenken, dass Sicherheitslücken der Börse dazu führten, dass einige Nutzer ihre Bestände an einen Hacker verloren.

„Zwei unterschiedliche Opfer hatten ihre Börsenkonten heute Morgen gestohlen, und die Methoden sowie Merkmale des Diebstahls ihrer Münzen waren erstaunlich ähnlich.“

Cos von SlowMist
CEX Transparency OKX
CEX Zuflüsse: Quelle: DefiLlama

Der Bericht enthüllt, dass die Opfer eine SMS-Risikobenachrichtigung aus “Hongkong” erhielten. Der Angreifer erstellte daraufhin einen neuen API-Schlüssel mit Berechtigungen für Abhebungen und Handel, was die Ermittler dazu veranlasste, Absichten des Cross-Tradings zu vermuten.

Web3-Sicherheitsbegeisterte von Dilation Effect analysierten die Angriffe auf OKX und untersuchten die Sicherheitseinstellungen der Nutzer auf der Plattform. Die Ergebnisse waren laut dem Team überraschend.

  • Obwohl Nutzer ihre Konten mit Google Authenticator (GA) verbinden, können sie die Verifizierung auf eine weniger sichere Methode wie E-Mail oder SMS umstellen, was Angreifern ermöglicht, die GA-Verifizierung zu umgehen.
  • Es gibt keinen Auslöser für die Risikokontrollmaßnahme eines 24-Stunden-Währungsabhebungsverbots, selbst bei sensiblen Nutzeroperationen wie dem Ausschalten von Mobiltelefonen oder GA-Verifizierung und Änderung des Logins oder Passworts. Die Risikokontrollmaßnahme wird nur ausgelöst, wenn sich dasselbe Konto auf einem neuen Gerät anmeldet.
  • Es gibt keine dynamische Verifizierung basierend auf dem Abhebungslimit für Abhebungen von freigegebenen Adressen. Das bedeutet, dass Nutzer Geld ohne Verifizierung innerhalb des Abhebungslimits abheben können, sobald die Adresse freigegeben ist.

Die Ermittler kamen zu dem Schluss, dass es den Sicherheitseinstellungen von OKX an einem grundlegenden Design mangelt. Sie stellten fest, dass die Plattform mehrere Sicherheitskompromisse eingegangen ist, um das Nutzererlebnis zu verbessern. Dilation Effect empfiehlt, dass alle Nutzer ihre Konten an Google Authenticator binden, um eine bessere Sicherheit zu gewährleisten.

Während Ermittler die Angriffe auf die Vermögenswerte der OKX-Nutzer untersuchen, versichert die Börse den Kunden, dass sie die Verantwortung übernehmen und den Verlust tragen wird, falls festgestellt wird, dass die Plattform schuld ist.

Die besten Krypto-Plattformen | Juni 2024

Trusted

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

juli.jpg
Julian Brandalise
Julian Brandalise absolvierte 2009 sein Bachelorstudium in Betriebswirtschaftslehre an der Carl von Ossietzky Universität Oldenburg. Sein ausgeprägtes Interesse an Blockchain und Kryptowährungen führte ihn ab 2014 zu Blockchain-Programmierkursen bei Udacity, mit einem Schwerpunkt auf Solidity. Von 2020 bis 2022 war er als Social Media Manager für den deutschen Bereich bei BeInCrypto tätig und beteiligte sich auch an verschiedenen NFT- und DAO-Projekten. Aktuell leitet er das deutschsprachige...
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert