กระดานเทรดคริปโตชื่อดัง OKX กำลังเผชิญกับปัญหาครั้งใหญ่ เนื่องจากผู้ใช้แห่ถอนเงินออกจากกระดานเทรดดังกล่าว รวมมูลค่ากว่า 630 ล้านดอลลาร์ (ประมาณ 21,000 ล้านบาท) ในระยะเวลาเพียง 7 วัน สาเหตุหลักมาจากความกังวลด้านความปลอดภัย โดยข้อมูลยังชี้ว่า ผู้ใช้ส่วนใหญ่นำเงินไปลงทุนกับ Binance ซึ่งเป็นกระดานเทรดคู่แข่ง
ตามข้อมูลจาก DeFiLlama ระบุว่า OKX มีเงินไหลออกมูลค่า 633.8 ล้านดอลลาร์ สหรัฐฯ ในช่วง 7 วันที่ผ่านมา ในขณะเดียวกัน กระดานเทรดคู่แข่งอย่าง Binance กลับมีเงินไหลเข้ากว่า 1,360 ล้านดอลลาร์สหรัฐฯ
นอกเหนือจากนี้ ตลาดแลกเปลี่ยนคริปโตรายอื่น ๆ อย่าง Bitfinex, Robinhood, Bybit และ Crypto.com ต่างก็เผชิญกับเงินไหลออกเช่นกัน ในทางกลับกัน HTX และ KuCoin มีเงินไหลเข้าเล็กน้อยที่ 19 ล้านดอลลาร์และ 1.8 ล้านดอลลาร์ ตามลำดับ
รายงานระบุว่า เหตุผลที่ผู้ใช้ต่างรีบนำเงินออกจากกระดานเทรด OKX เนื่องจากมีผู้เสียหาย 2 ราย เกิดเหตุถูกแฮ็กบัญชี โดยแฮ็กเกอร์สามารถข้ามระบบยืนยันตัวตนแบบสองชั้น (2FA) ของผู้เสียหาย ด้วยการส่ง “SMS แจ้งเตือนความเสี่ยง” จากประเทศฮ่องกง
ผู้เชี่ยวชาญด้านความปลอด เปิดเผยว่า หลังจากนั้น แฮ็กเกอร์ได้สร้าง API key ชุดใหม่ ทำให้นักวิเคราะห์เชื่อว่า พวกเขาได้นำเอาเงินที่ขโมยไปเทรดเพื่อผลประโยชน์ส่วนตัว
นักวิจัยด้านความปลอดภัยจาก Dilation Effect ค้นพบจุดอ่อนสำคัญบนกระดานเทรด OKX โดยช่องโหว่นี้ อนุญาตให้ผู้ใช้เปลี่ยนวิธีการยืนยันตัวตนแบบสองชั้น (2FA) จาก Google Authenticator ซึ่งมีความปลอดภัยสูง ไปใช้วิธีง่ายอย่างอีเมลหรือ SMS แทน ส่งผลให้แฮ็กเกอร์สามารถข้ามระบบ 2FA ของผู้ใช้ได้อย่างง่ายดาย
นอกจากนี้ ตามรายงานยังระบุว่า OKX ยังขาดระบบควบคุมความเสี่ยงที่สำคัญ ซึ่งแตกต่างจากกระดานเทรดอื่น ๆ ที่มักจะใช้ระบบระงับการถอนเงินอัตโนมัติ 24 ชั่วโมง เมื่อผู้ใช้ดำเนินการที่เสี่ยง เช่น ปิดใช้งาน 2FA หรือเปลี่ยนข้อมูลการเข้าสู่ระบบ
อีกทั้งการถอนเงินไปยังบัญชีที่อนุญาต (whitelist) ยังไม่มีระบบยืนยันแบบไดนามิกตามวงเงินที่ถอน ทำให้แฮ็กเกอร์อาจใช้ช่องโหว่นี้ในการโจรกรรมได้
อย่างไรก็ตามทาง OKX ออกมาชี้แจงว่า พวกเขากำลังอยู่ระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้น และยืนยันว่าจะรับผิดชอบด้านการเงินหากพบว่าเป็นความผิดพลาดของแพลตฟอร์มจริง แต่ทว่า OKX ยังไม่ได้ออกมาชี้แจงเกี่ยวกับจุดอ่อนด้านความปลอดภัยที่นักวิจัยระบุไว้แต่อย่างใด
ที่มา:cryptoglobe