💬 OKX выплачивает компенсацию пользователям, пострадавшим от взлома, на фоне массовых оттоков средств

OKX выплачивает компенсацию пользователям, пострадавшим от взлома, на фоне массовых оттоков средств

Криптовалютная биржа OKX возместила убытки двум своим клиентам, чьи счета были скомпрометированы. Атака произошла 9 июня из-за уязвимостей в безопасности биржи.

По словам журналиста Колина Ву, оба пользователя получили полную компенсацию. Мера, обещанная биржей на случай ее вины.

OKX наблюдает массовые изъятия средств после взлома

Компенсация пользователям была получена в связи с массовым оттоком средств на бирже через день после того, как две жертвы потеряли доступ к своим учетным записям.

Примерно $204 миллиона покинули кошельки биржи в течение 24 часов после эксплойта. По данным DefiLlama, за прошедшую неделю биржа потеряла $633 млн оттоков.

Хотя нет достоверных данных, подтверждающих, что отток средств был побочным продуктом сбоя в системе безопасности, эта тенденция характерна для OKX. На других биржах наблюдались незначительные движения.

Притоки и оттоки криптовалютных бирж. Источник: DeFi Лама

Время оттока капитала также совпало с атакой, что еще раз подтверждает эту теорию.

Основатель компании SlowMist, занимающейся безопасностью блокчейнов, Юй Сянь был первым, кто сообщил об инциденте. Сям сообщил, что до взлома пользователи получали SMS-уведомления о рисках из Гонконга.

Впоследствии для проверки их учетной записи был установлен новый ключ API, позволяющий злоумышленникам выводить средства.

Расхождения в безопасности

Аналитики безопасности из Dilation Effect дополнили расследование, выявив уязвимость в системе аутентификации OKX. Было отмечено, что OKX позволяет клиентам переходить на более легкие меры безопасности даже во время секретных операций.

И это несмотря на то, что у пользователей включен Google Authenticator (GA). В результате деликатные действия, такие как отключение двухфакторной аутентификации, не вызывают 24-часовую блокировку вывода средств.

Кроме того, аналитики подчеркнули, что вывод средств на адреса из белого списка не проверяется. Вместо этого на этих адресах разрешено неограниченное снятие средств.

Компания Dilation Effect пришла к выводу, что в системе безопасности OKX было сделано несколько компромиссов, направленных на улучшение пользовательского опыта.

По словам Ву, предполагаемой причиной атаки стал захват электронной почты и SMS жертвы. У жертв также не была включена двухфакторная аутентификация.

Однако безопасность биржи, которая в таких случаях является последней линией защиты, не сработала из-за вышеупомянутых компромиссов.

На данный момент, сообщает Ву, OKX сделал обязательным добавление Google Authenticator. Биржа рассчитывает избежать подобных инцидентов с этим.

К сожалению, безопасность OKX была обойдена и в другом случае. 4 июня злоумышленники использовали данные пользователей OKX, утекшие в результате взлома данных Telegram, чтобы захватить учетную запись другого клиента.

Злоумышленники сбросили пароль пользователя и использовали дипфейковое видео пользователя, чтобы подать заявку на изменение связанного номера телефона.

В результате атаки со счета были выведены криптоактивы на сумму 2 миллиона долларов.

С тех пор биржа оказалась в центре споров и столкнулась с негативной реакцией со стороны криптосообщества.

Пост OKX компенсирует пользователям, пострадавшим от взлома, на фоне массовых оттоков средств, впервые появился на Invezz