Недавние инциденты с безопасностью пользователей OKX вызвали вопросы о причинах атак. Dilation Effect провели анализ настроек безопасности OKX. Результаты оказались неожиданными.
⏺ Несмотря на привязку Google Authenticator (GA) для повышения безопасности, OKX позволяет переключаться на менее безопасные методы, такие как SMS, при выполнении чувствительных операций (добавление адреса в белый список, вывод средств и изменения настроек верификации), обходя тем самым GA.
⏺Отключение верификации по телефону, отключение GA и изменение пароля не приводят к 24-часовому бану на вывод средств. Бан на вывод активируется только при входе с нового устройства, что ослабляет меры контроля риска при изменении пароля.
⏺ После добавления адреса в белый список, вывод средств до установленного лимита проходит без дополнительной верификации. В отличие от других бирж, OKX не требует повторной верификации для крупных сумм.
Заключение: настройки безопасности OKX имеют серьезные недостатки. Возможно, ради улучшения пользовательского опыта были сделаны значительные компромиссы в области безопасности.
*Евген направил запрос представителям биржи на тему их безопасности, однако комментарий от них так и не поступил.
🤔 OKX пренебрегает безопасностью ради пользователей — Dilation Effect
11 июня 202411 июн 2024
2
1 мин