OKXは最近、大量の資金流出に見舞われており、過去24時間で2億400万ドル、過去1週間で驚異的な6億3000万ドルがプラットフォームから退出し、他の主要な暗号取引所を凌駕しています。
増加する引き出しは、一連のセキュリティ問題から発生し、ユーザーの信頼を揺るがした可能性があります。
OKXの二要素認証(2FA)セキュリティシステムに重大な欠陥があることが指摘されており、類似のセキュリティ違反が信頼をさらに損なっています。
OKXはセキュリティの欠陥により大規模な流出に直面しており、1日で2億400万ドル、この週で6億3000万ドルを引き出し、ユーザーを不安にさせ、取引所の信頼性を危険にさらしています。
OKXのシステムにおけるセキュリティ脆弱性
6月9日、OKXの2人のユーザーが疑われるSIMスワッピング攻撃の被害に遭い、甚大な財政的損失を被りました。この攻撃は、取引所の2FAセキュリティの欠陥を利用し、被害者のアカウントに不正アクセスを許可しました。
ブロックチェーンセキュリティ会社SlowMistの創設者、Yu Xian氏は、被害者が新しいAPIキーの作成直前に香港からのSMSリスク通知を受け取ったことを報告しており、これにより脆弱性が明らかになりました。
セキュリティ会社Dilation Effectもこの弱点を確認しており、OKXはユーザーにより強固なセキュリティのためにGoogle Authenticator(GA)を使用するよう推奨しているにもかかわらず、重要な操作の際にGAをバイパスして、より安全性の低い確認方法に切り替えることが許可されています。
さらに、ユーザーが電話ベースのGA認証を無効にしたり、ログインパスワードを変更したりする際に、通常の24時間の引き出し禁止措置が新しいデバイスからパスワードを変更した場合を除いて発動されません。
Dilation Effectはさらに、OKXのホワイトリストに登録されたアドレスへの引き出しが引き出し金額に基づく動的な認証を必要とせず、追加のチェックなしに設定された限度内で無制限の取引が可能であることを観察しました。他の取引所では引き出し制限を課し、限界を超えた場合に再確認を要求するのと対照的です。
プラットフォームのセキュリティ設定は基本的な整合性を欠いており、ユーザーエクスペリエンスを向上させるために危殆があると推測されます。
OKXの対応と対策
AIを使用した偽の動画でのハッキング試みを含むセキュリティ侵害に応えるため、OKXは調査を開始し、影響を受けたユーザーに連絡を取り始めました。取引所は顧客にアカウントのセキュリティを強化するために完全な二要素認証を有効にするよう奨励しています。しかし、これらの措置は完全には安心感を取り戻すことができず、多くのユーザーがより安全な代替手段を求めて資産を引き出しています。
結論
まとめると、OKXの評判は深刻なセキュリティ脆弱性によって大きく影響を受けました。取引所がこれらの問題に迅速に対処できなかったことが大規模な引き出しとユーザーの疑念を高める結果となりました。OKXが信頼を回復し、さらなる資金流出を防ぐためには、セキュリティインフラの全面的な見直しを優先し、ユーザー資産を守るためのコミットメントを示す必要があります。
