Вразливості безпеки в OKX: що потрібно знати користувачам
Під час швидкого аналізу налаштувань безпеки користувачів криптовалютної біржі OKX було виявлено серйозні проблеми, які можуть призвести до втрати коштів у разі потенційної атаки. Це дослідження провела група ентузіастів Web3-безпеки, яка виявила безліч вразливостей, що потребують уваги.Аналіз було проведено 10 червня 2024 року, він тривав лише півгодини. За цей час дослідники з'ясували, що система безпеки OKX дає змогу обійти Google Authenticator і використовувати менш надійні методи перевірки, як-от SMS і додавання адрес до білого списку. Ці дії створюють лазівки, які можуть бути використані зловмисниками для крадіжки активів.Однією з ключових проблем є відсутність 24-годинного блокування виведення коштів у разі вимкнення перевірки телефону, Google Authenticator і зміни пароля. Таке блокування спрацьовує тільки при вході з нового пристрою. Це значно підвищує ризики для користувачів, особливо якщо їхній акаунт було скомпрометовано.Крім того, при виведенні активів з адрес з білого списку не використовується динамічна перевірка на основі суми виведення. Дослідники зазначили, що інші біржі встановлюють ліміти, які вимагають повторної верифікації для великих сум, що значно підвищує рівень безпеки.«Ці проблеми були виявлені в результаті швидкого аналізу. Очевидно, що в налаштуваннях безпеки OKX відсутній базовий дизайн. Ймовірно, для поліпшення взаємодії з користувачем біржа пішла на безліч компромісів у сфері безпеки», — підкреслили автори звіту.
%201.png&w=3840&q=100)
