ดูเหมือนว่าในตอนนี้แพลตฟอร์มซื้อขายคริปโตชื่อดังอย่าง OKX จะกำลังเผชิญกับกระแสเงินไหลออกจำนวนมาก หลังมีเงินไหลออกมากถึง 633 ล้านดอลลาร์ในช่วง 7 วันที่ผ่านมา ตามข้อมูลของ DefiLlama
โดยสาเหตุที่ทำให้นักลงทุนถอนเงินออกจาก OKX นั้น เกิดมาจากข้อกังวลในด้านความปลอดภัยของกระดานเทรด หลังจากที่มีผู้ใช้บางส่วนออกมาเปิดเผยว่าพวกเขาสูญเสียสินทรัพย์ของตนไปให้กับแฮกเกอร์
“บัญชีแลกเปลี่ยนของเหยื่อ 2 รายถูกขโมยไปเมื่อเช้านี้ และวิธีการและคุณสมบัติของเหรียญที่ถูกขโมยนั้นมีความคล้ายคลึงกันอย่างน่าประหลาดใจ”
Cos ผู้บริหารของ SlowMist กล่าว
รายงานระบุว่าเหยื่อได้รับการแจ้งเตือน SMS จากทางฮ่องกง รวมถึงการที่ผู้โจมตีได้สร้าง API คีย์เพื่อเข้าถึงสิทธิ์ในการถอนและซื้อขาย ในขณะที่ผู้เชี่ยวชาญทางด้านความปลอดภัย Web3 อย่าง Dilation Effect ได้วิเคราะห์ว่าผู้โจมตีรายนี้มีพฤติกรรมที่น่าประหลาดใจ
เนื่องจากผู้โจมตีสามารถเข้าเปลี่ยนวิธีการยืนยันตัวตนที่มีความปลอดภัยต่ำกว่า อย่างเช่น อีเมลหรือ SMS ได้แม้ว่าผู้ใช้จะเชื่อมบัญชีของตนกับ Google Authenticator (GA) รวมถึงสามารถถอนเงินออกได้โดยระบบไม่มีการตรวจสอบแบบไดนามิกอีกด้วย
อย่างไรก็ตาม ผู้เชี่ยวชาญสรุปว่าการตั้งค่าความปลอดภัยของ OKX นั้นขาดการออกแบบพื้นฐาน โดยขาดระบบความปลอดภัยหลายประการเพื่อปรับปรุงประสบการณ์ของผู้ใช้ ซึ่ง Dilation Effect ได้แนะนำให้ผู้ใช้ทุกคนเชื่อมโยงบัญชีของตนกับ Google Authenticator เพื่อความปลอดภัยที่ดีขึ้น
ที่มา: BeinCrypto