Взлом OKX: компенсируют ли убытки пользователей?
Криптовалютная биржа OKX пережила хакерскую атаку. Взлом привел к глобальным убыткам, пользователи потеряли свои средства и теперь ждут возмещения. Биржевая площадка пошла навстречу клиентам, восстановив баланс тех инвесторов, чьи счета были скомпрометированы. Напомним, что атака произошла совсем недавно – 9 июня. Причиной взлома стали уязвимости в системе безопасности. Биржа выплатила всю компенсацию, которая предусматривалась в случае потерь по её вине.
В системе OKX наблюдается массовое изъятие средств
Несмотря на быструю компенсацию убытков, многие участники биржевой площадки поспешили вывести деньги и закрыть свои счета. Через день после взлома произошел массовый отток средств. В течение 24 часов криптокошельки биржи опустели на 204 миллиона долларов. За прошедшую неделю площадка потеряла более 630 миллионов долларов. На данный момент нет достоверных сведений о том, что отток стал побочным явлением взлома. При этом на площадке OKX отмечается характерная тенденция.
Судя по всему, люди с недоверием относятся к бирже, которая допустила взлом. Они предполагают, что в системе присутствуют другие уязвимости, а потому существует риск повторных атак со стороны хакеров. Время оттока капитала совпало со взломом. Пользователи сомневаются в безопасности площадки и стремятся сохранить свои цифровые финансы.
Расследование относительно систем безопасности OKX
Аналитики безопасности биржи дополнили своё расследование, выявив несколько уязвимостей в системе аутентификации. Специалисты отмечают, что OKX позволяет клиентам выбрать упрощенную проверку даже во время секретных операций. Несмотря на это, пользователи обязаны проходить Гугл-аутентификацию, однако участник биржевой системе способен отключить двухфакторную проверку, не вызвав блокировку средств.
Эксперты подчеркивают, что в системе безопасности OKX было обнаружено несколько компромиссов, которые направлены на улучшение пользовательского опыта. Вывод средств из белого списка не проверяется. Вместо этого на некоторых адресах разрешено неограниченное снятие. По словам аналитиков, предполагаемой причиной атаки стал захват электронной почты и СМС жертв. У пострадавших также была отключена двухфакторная аутентификация.
Безопасность биржевой площадки, которая является последней линией защиты в таких случаях, не сработала из-за вышеупомянутых компромиссов. На данный момент представители биржи сообщают, что на площадке добавилась обязательная аутентификация. Компания планирует избежать повторения подобных инцидентов.
К сожалению, у злоумышленников есть и другие лазейки. Преступники используют пользовательские данные, которые были получены в результате взлома Телеграм-каналов. Таким образом, хакеры способны захватить учетную запись клиента. Они сбрасывают пароль, используя дипфейковое видео и подавая заявку на смену связанного номера. В результате атак были выведены криптографические активы на сумму в 2 миллиона долларов. С тех пор биржа OKX оказалась в центре жарких споров, она столкнулась с негативной реакцией со стороны международного сообщества.
Facebook
Vk
Twitter
Комментарии
Пока нет комментариев к этому посту.