Siber güvenlik alanında geçmişi olan bir araştırmacı olarak OKX’teki son gelişmeleri derinden endişe verici buluyorum. Borsadan yalnızca bir haftada 834 milyon dolara ulaşan devasa fon çıkışı endişe verici ve kullanıcı güveninin ciddi şekilde sarsıldığını gösteriyor.
Son 24 saat içinde OKX’ten toplam 204 milyon dolarlık önemli miktarda para çekimi gerçekleşti. Geçtiğimiz hafta bu miktar, diğer önemli kripto para birimi ticaret platformlarının para çekme rakamlarını aşarak şaşırtıcı bir şekilde 630 milyon dolara yükseldi.
Pek çok güvenlik sorunu ortaya çıktı ve bu durum, güvenin azalması nedeniyle kullanıcıların fonlarını çekmesinde önemli bir artışa neden olma potansiyeli taşıyor.
OKX’in Tasarım Kusuru
9 Haziran’da OKX platformundaki iki kullanıcı, şüpheli bir SIM değiştirme olayı nedeniyle önemli mali kayıplara uğradı. Bu olay muhtemelen OKX’in iki faktörlü kimlik doğrulama (2FA) korumalarındaki bir zayıflıktan kaynaklanmış ve hesaplara yetkisiz erişime yol açmıştır.
SlowMist’in kurucusu Yu Xian’ın bildirdiğine göre, Hong Kong’daki kullanıcılar, hesap doğrulamaları için yeni API anahtarları oluşturulmadan önce riskler konusunda SMS yoluyla uyarıldı.)
Dilation Effect’teki güvenlik analistleri, OKX’in kimlik doğrulama sistemindeki bir zayıflığı tespit ederek bu bulguyu doğruladı. Kullanıcılar, gelişmiş koruma için hesaplarını Google Authenticator (GA) ile güvence altına alırken, OKX’in müşterilerin kritik işlemler sırasında daha az güvenli doğrulama yöntemlerini tercih etmesine izin verdiğini ve dolayısıyla GA kimlik doğrulamasını atlattığını keşfettiler.
Bir kripto yatırımcısı olarak, Google Kimlik Doğrulamasını devre dışı bırakmak veya giriş şifremi değiştirmek gibi hassas işlemler sırasında sistemin 24 saatlik para çekme yasağı risk kontrol önlemlerini otomatik olarak uygulamadığını fark ettim. Ancak şifre değişikliklerinde bu güvenlik önlemi yalnızca yeni bir cihazdan giriş yapmaya çalıştığımda etkinleştiriliyor.
DE, platformumuzdaki onaylı adreslerin, her işlem yaptıklarında çekilen tutara göre doğrulama kontrolünden geçmediğini belirtti. Bir adres beyaz listeye alındıktan sonra, limit uygulayan ve aşıldığında yeniden doğrulama gerektiren diğer borsaların aksine, daha fazla onay süreci gerektirmeden belirlenen limit dahilinde sınırsız işlem yapılmasını kolaylaştırabilir.
OKX’in güvenlik önlemlerini inceleyen bir araştırmacı olarak bazı endişeleri keşfettim. Ayarlarının güvenli bir tasarım için minimum gereksinimleri karşılamadığı ve potansiyel güvenlik açıkları pahasına kullanıcı deneyimini artırabilecek bazı tavizler verdikleri görülüyor.
OKX Soruşturmayı Başlattı
Bundan önce kötü niyetli aktörler, aldatıcı video içeriği oluşturmak için gelişmiş yapay zeka teknolojilerinden yararlanıyor ve iletişim alışverişlerinin güvenliğine ciddi bir tehdit oluşturuyordu. Bir analist olarak bu eğilimi gözlemledim ve hain varlıkların karmaşık yapay zeka yöntemlerini kullanarak videoları manipüle etmesinin giderek daha yaygın hale geldiğini doğrulayabilirim.
Bu olaylara tepki olarak OKX, incelemeye başladıklarını ve etkilenen kullanıcılarla iletişime geçtiklerini duyurdu. Platform aynı şekilde müşterilerini güvenliği artırmak için iki faktörlü kimlik doğrulamayı etkinleştirmeye teşvik etti. Ancak devam eden güvenlik endişesi nedeniyle birçok kullanıcı paralarını çekmeyi ve daha güvenli seçenekler aramayı tercih etti.
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
2024-06-11 23:33