출처: 블록체인투데이
[블록체인투데이 김재민 기자] 글로벌 암호화폐 및 현물 파생상품 거래소 OKX는 보안 문제가 알려지면서 지난 24시간 동안 2억 달러의 유출을 경험하는 등 사용자들의 신뢰를 잃고 있다.
11일(현지 시각) 크립토포테이토에 따르면 OKX는 24시간 동안 2억400만 달러의 유출이 발생했으며, 지난 한 주 동안 6억3,000만 달러가 인출되는 사태가 발생했다.
지난 9일(현지 시각) OKX 이용자 2명은 거래소의 2단계 인증(2FA) 보안 시스템의 취약점으로 인해 SIM 교차 공격으로 의심되는 상황에서 상당한 금액의 자금을 잃었고 계정 또한 손상됐다.
블록체인 보안 회사에 따르면 피해자들은 새로운 API 키가 설정되기 전 홍콩으로부터 보안 위험 알림을 받았다.
한 보안 분석가는 OKX 인증 시스템의 취약점을 검증했다. 그는 사용자가 더 높은 보안을 위해 계정을 구글 OTP를 설정했음에도 OKX를 사용하면 OTP 인증을 우회함으로써 더 낮은 보안 인증 방법으로 계정에 쉽게 접근할 수 있다는 것을 발견했다고 밝혔다.
앞서 OKX는 악의적인 단체가 인공지능(AI)를 활용해 가짜 동영상을 제작해 거래소의 보안을 위협하기도 했다.
OKX는 사건의 조사를 시작했으며, 영향을 받은 사용자에게 연락했다고 설명했다. 이후 거래소는 사용자들에게 보안을 강화하기 위해 이중 인증을 활성화할 것을 촉구했다.
그러나 노력에도 불구하고 보안 분제가 반복적으로 발생하면서 사용자들의 탈퇴가 급증하고 있다고 매체는 전했다.
kjm@blockchaintoday.co.kr
