El exchange OKX ha registrado salidas de más de 633 millones de dólares en los últimos siete días. Esto se debe a la preocupación por la seguridad, en medio de rumores de que la plataforma es porosa debido a la autenticación de SIM y correo electrónico.
La plataforma afirma que se está investigando el asunto y asumirá la responsabilidad si los resultados demuestran que el fallo es interno.
El exchange OKX sufre salidas masivas de fondos
La plataforma de trading OKX ha registrado más de 633 millones de dólares en salidas en los últimos siete días. En las últimas 24 horas, las salidas han alcanzado los 205 millones de dólares. De esta forma, las cifras del mes hasta la fecha ascienden a 340 millones de dólares, según muestran los datos de DefiLlama.
Según la tabulación de los exchanges centralizados, OKX lidera las salidas. Esto se produce después de que las lagunas de seguridad del exchange hicieran que algunos usuarios perdieran sus holdings a manos de un hacker.
“Dos víctimas diferentes sufrieron el robo esta mañana de fondos en sus cuentas de exchange, y los métodos y características de sus tokens robados fueron sorprendentemente similares”, escribió Cos ejecutivo de SlowMist.
Lea más: Mejores exchanges de criptomonedas que no requieren KYC
El informe revela que las víctimas recibieron una notificación de riesgo por SMS desde “Hong Kong”. A continuación, el atacante creó una nueva clave API con permisos de retiro y trading, lo que llevó a los investigadores a sospechar de intenciones de cross-trading (trading cruzado, en español).
Los entusiastas de la seguridad Web3 de Dilation Effect analizaron los ataques a OKX, examinando la configuración de seguridad de los usuarios de la plataforma. Según el equipo, los hallazgos fueron bastante sorprendentes.
- Aunque los usuarios vinculan sus cuentas a Google Authenticator (GA), pueden cambiar la verificación a un método de menor seguridad como el correo electrónico o los SMS, lo que permite a los atacantes eludir la verificación GA.
- La medida de control de riesgos consistente en prohibir el retiro de dinero durante 24 horas no se activa ni siquiera durante operaciones delicadas del usuario, como apagar el teléfono móvil o la verificación GA y cambiar el nombre de usuario o la contraseña. La medida de control de riesgos sólo se activa cuando la misma cuenta inicia sesión en un nuevo dispositivo.
- No hay verificación dinámica basada en el límite para los retiros desde direcciones de la whitelist. Esto significa que los usuarios retiran dinero sin verificación dentro del límite de retiro una vez que la dirección está permitida.
Los investigadores concluyeron que la configuración de seguridad de OKX carece de un diseño básico. Señalaron que la plataforma ha hecho varios compromisos de seguridad para mejorar la experiencia del usuario. Dilation Effect recomienda a todos los usuarios que vinculen sus cuentas a Google Authenticator para mejorar la seguridad.
Mientras los investigadores investigan los ataques a los activos de los usuarios de OKX, el exchange asegura a los clientes que asumirá la responsabilidad y asumirá las pérdidas si encuentran que la plataforma es culpable.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
