더보기

OKX ‘보안 허점’ 소문에 일주일 새 6.3억 달러 넘게 유출

2 mins
업데이트 Oihyun Kim

요약

  • OKX 거래소는 보안 설정 문제로 인한 소문으로 대규모 유출이 발생한 것으로 알려졌습니다.
  • Web3 보안 전문가들이 OKX 보안 설정을 조사해보니 실제 취약점이 발견되었습니다.
  • 인증은 보안 수준이 낮은 방법으로 전환되어 공격자가 GA를 우회할 수 있습니다.
  • promo

OKX 거래소는 지난 7일 동안 6억 3,300만 달러 이상의 자금이 유출되었습니다. 이는 이메일 및 SIM 인증으로 인해 플랫폼이 취약하다는 소문과 함께 보안 문제가 제기된 데 따른 것입니다.

플랫폼 측은 해당 문제를 조사 중이며, 조사 결과 내부 결함이 입증되면 책임을 지겠다고 밝혔습니다.

대규모 자금 유출을 겪은 OKX 거래소

OKX 거래 플랫폼은 지난 7일 동안 6억 3,300만 달러 이상의 자금 유출을 기록했습니다. 디파이라마 데이터에 따르면 지난 24시간 동안 유출된 금액은 2억 5천만 달러에 달하며, 월간 누적 금액은 3억 4천만 달러에 이르렀습니다.

중앙화된 거래소 집계에 따르면 OKX가 거래소 자금 유출 현상을 주도하고 있습니다. 이는 거래소의 보안 허점으로 인해 일부 사용자가 해커에게 보유 자산을 잃었다는 우려에 따른 것입니다.

“오늘 아침 두 명의 다른 피해자가 거래소 계정을 도난당했는데, 도난당한 코인의 방법과 특징이 놀라울 정도로 비슷했습니다.”라고 슬로우미스트의 임원 코스(Cos) 말했습니다.

더 읽어보기: KYC가 필요 없는 최고의 암호화폐 거래소 17곳: 2024년 최고의 선택은 다음과 같습니다.

CEX 투명성 OKX
CEX 유입: 출처: 디파이라마

보고서에 따르면 피해자들은 “홍콩”으로부터 SMS 위험 알림을 받았습니다. 그 후 공격자는 인출 및 거래 권한이 있는 새로운 API 키를 생성했으며, 조사관들은 교차 거래 의도를 의심하게 되었습니다.

딜레이션 이펙트(Dilation Effect)의 Web3 보안 전문가들은 OKX에 대한 공격을 분석하고 플랫폼의 사용자 보안 설정을 조사했습니다. 이들에 따르면 그 결과는 상당히 놀라웠습니다.

  • 사용자가 자신의 계정을 Google 인증(GA)에 바인딩하더라도 이메일이나 SMS와 같이 보안 수준이 낮은 방법으로 인증을 전환할 수 있어 공격자가 GA 인증을 우회할 수 있습니다.
  • 휴대폰 또는 GA 인증을 끄고 로그인 또는 비밀번호를 변경하는 등 민감한 사용자 작업 중에도 24시간 통화 인출 금지라는 위험 관리 조치가 발동하지 않습니다. 위험 관리 조치는 동일한 계정이 새 디바이스에서 로그인할 때만 트리거됩니다.
  • 화이트리스트 주소에서 출금할 때는 출금 한도에 따른 동적 인증이 적용되지 않습니다. 즉, 사용자는 해당 주소가 허용되면 출금 한도 내에서 확인 없이 돈을 인출할 수 있습니다.

조사자들은 OKX의 보안 설정에 기본 설계가 부족하다는 결론을 내렸습니다. 이들은 플랫폼이 사용자 경험을 개선하기 위해 몇 가지 보안을 타협했다고 지적했습니다. 딜레이션 이펙트는 모든 사용자가 보안을 강화하기 위해 계정을 Google 인증서에 바인딩할 것을 권장합니다.

더 읽어보기: 올바른 암호화폐 거래소를 선택하는 방법, 알아야 할 모든 것

조사관들이 OKX 사용자 자산에 대한 공격 행위의 조사가 진행되는 가운데, OKX 측은 플랫폼에 결함이 발견될 경우 책임을 지고 손실을 부담할 것이라고 고객들을 안심시키고 있습니다.

최고의 암호화폐 거래소

Trusted

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

lockridge-okoth.png
Lockridge
록리지는 분자 및 세포 생물학 분야에서 경력을 쌓다가 암호화폐와 블록체인에 대한 열정을 추구하기 위해 전향했습니다. 기술 분석가, 암호화폐 저널리스트, 블록체인 기자로서 가격 변동, 규제 변화, 업계 관련 이정표 등 시장의 혼돈 속에서 가장 생생하게 살아가고 있습니다. 비인크립토에서 저와 함께 최신 업계 동향을 파악하고, 통제된 화폐 시스템의 손과 주머니, 마음으로부터 자유로워지세요. 인사이드비트코인, FX스트리트, 코인게이프에서 7,000개 이상의 기사를 작성했으며, 그 중 일부를 찾아볼 수 있습니다.
READ FULL BIO
스폰서
스폰서