OKX’te Yüklü Miktarda Para Çıkışı: Kullanıcı Güveni Sarsıldı
Son 24 saatte OKX’ten 204 milyon dolar çekildi ve son bir haftada bu rakam 630 milyon dolara ulaştı. Bu büyük çıkışlar, diğer önde gelen kripto para borsalarındaki çekimlerin çok ötesine geçti.
Çekimlerin artmasının arkasında, kullanıcı güvenini sarsan bir dizi güvenlik sorununun olduğu görülüyor.
OKX 2FA Güvenlik Sistemindeki Kritik Açıklar
9 Haziran’da, OKX kullanıcıları arasında iki kişi, SIM değiştirme saldırısına uğrayarak ciddi maddi kayıplar yaşadı. Bu saldırı, borsanın 2FA güvenlik sistemindeki bir zayıflığı kullanarak mağdurların hesaplarına izinsiz erişim sağladı.
Blockchain güvenlik şirketi SlowMist’in kurucusu Yu Xian, mağdurların hesaplarına yeni bir API anahtarı oluşturulmadan hemen önce Hong Kong’dan SMS risk bildirimleri aldıklarını ve bu durumun güvenlik açığını ortaya çıkardığını bildirdi.
Güvenlik firması Dilation Effect de bu zayıflığı doğruladı ve OKX’in kullanıcılara daha güvenli bir doğrulama yöntemi olan Google Authenticator’ı bağlamalarını teşvik etmesine rağmen, kritik işlemler sırasında daha az güvenli doğrulama yöntemlerine geçişe izin verdiğini belirtti.
Ayrıca, kullanıcılar telefon tabanlı GA doğrulamasını devre dışı bırakma veya giriş şifresini değiştirme gibi hassas işlemler gerçekleştirdiklerinde, bu şifre değişikliği yeni bir cihazdan yapılmadıkça 24 saatlik çekim yasağı devreye girmiyor. Dilation Effect, OKX’te beyaz listelenmiş adreslere yapılan çekimlerin, çekim miktarına dayalı dinamik doğrulama gerektirmediğini, belirlenen limitler dahilinde sınırsız işlem yapılabildiğini ve ek kontrol gerektirmediğini de gözlemledi. Bu durum, diğer borsaların çekim limitleri uygulamasının ve bu limitler aşıldığında yeniden doğrulama gerektiğinin aksine bir durum.
Platformun güvenlik ayarlarının temel bütünlükten yoksun olduğu ve kullanıcı deneyimini artırmak amacıyla zayıflatıldığı, böylece kullanıcı fonlarının riske atıldığı görülüyor.
OKX’in Yanıtı ve Önlemleri
Yapay zeka kullanılarak sahte videolar üreten kötü niyetli aktörlerin gerçekleştirdiği saldırılar da dahil olmak üzere güvenlik ihlallerine yanıt olarak OKX, bir soruşturma başlattı ve etkilenen kullanıcılarla iletişime geçti. Borsa, müşterilerine hesap güvenliklerini güçlendirmek için tam iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelerini tavsiye etti. Ancak, bu önlemler güvenlik endişelerini tamamen gideremedi ve kullanıcıların varlıklarını daha güvenli alternatifler arayışı nedeniyle kitlesel olarak çekmelerine yol açtı.
Sonuç
Özetle, OKX’in itibarını ciddi güvenlik açıkları büyük ölçüde zedeledi. Bu sorunları zamanında çözememesi, geniş ölçekli çekimlere ve kullanıcılar arasında artan şüphelere neden oldu. OKX’in kullanıcı güvenini yeniden kazanmak ve daha fazla para çıkışını önlemek için öncelikle güvenlik altyapısında köklü değişiklikler yapması ve kullanıcı varlıklarını koruma konusunda kararlılığını göstermesi gerekiyor.