Уязвимости безопасности в OKX: что нужно знать пользователям

В ходе быстрого анализа настроек безопасности пользователей криптовалютной биржи OKX были выявлены серьезные проблемы, которые могут привести к потере средств в случае потенциальной атаки. Это исследование провела группа энтузиастов Web3-безопасности, обнаружив множество уязвимостей, которые требуют внимания.

Анализ был проведен 10 июня 2024 года и занял всего полчаса. За это время исследователи выяснили, что система безопасности OKX позволяет обойти Google Authenticator и использовать менее надежные методы проверки, такие как SMS и добавление адресов в белый список. Эти действия создают лазейки, которые могут быть использованы злоумышленниками для кражи активов.

Одной из ключевых проблем является отсутствие 24-часовой блокировки вывода средств при отключении проверки телефона, Google Authenticator и изменении пароля. Такая блокировка срабатывает только при входе с нового устройства. Это значительно повышает риски для пользователей, особенно если их аккаунт был скомпрометирован.

Кроме того, при выводе активов с адресов из белого списка не используется динамическая проверка на основе суммы вывода. Исследователи отметили, что другие биржи устанавливают лимиты, требующие повторной верификации для крупных сумм, что значительно повышает уровень безопасности.

«Эти проблемы были обнаружены в результате быстрого анализа. Очевидно, что в настройках безопасности OKX отсутствует базовый дизайн. Вероятно, для улучшения взаимодействия с пользователем биржа пошла на множество компромиссов в области безопасности», — подчеркнули авторы отчета.