OKX пренебрегает безопасностью ради пользователей — Dilation EffectНедавние инциденты с безопасностью пользователей OKX вызвали вопросы о причинах атак. Dilation Effect провели анализ настроек безопасности OKX. Результаты оказались неожиданными.
Несмотря на привязку Google Authenticator (GA) для повышения безопасности, OKX позволяет переключаться на менее безопасные методы, такие как SMS, при выполнении чувствительных операций (добавление адреса в белый список, вывод средств и изменения настроек верификации), обходя тем самым GA.
Отключение верификации по телефону, отключение GA и изменение пароля не приводят к 24-часовому бану на вывод средств. Бан на вывод активируется только при входе с нового устройства, что ослабляет меры контроля риска при изменении пароля.
После добавления адреса в белый список, вывод средств до установленного лимита проходит без дополнительной верификации. В отличие от других бирж, OKX не требует повторной верификации для крупных сумм.
Заключение: настройки безопасности OKX имеют серьезные недостатки. Возможно, ради улучшения пользовательского опыта были сделаны значительные компромиссы в области безопасности.
*Евген направил запрос представителям биржи на тему их безопасности, однако комментарий от них так и не поступил.
