OKX, 보안 우려 속 6억3천만 달러 유출, 사용자들은 바이낸스로 이동

출처: 토큰포스트

암호화폐 거래소 OKX는 지난 7일 동안 보안 우려로 인해 6억3천3백만 달러 이상의 자금이 유출되었으며, 사용자들은 바이낸스로 이동하고 있는 것으로 나타났다.

12일(현지시간) 크립토글로브에 따르면 인기 있는 암호화폐 거래소 OKX는 보안 우려로 인해 지난 7일 동안 6억3천3백만 달러 이상의 자금 유출을 겪었다고 전했다. 데이터에 따르면 사용자들은 주요 암호화폐 거래소인 바이낸스로 이동하고 있다.

DeFiLlama의 데이터에 따르면, OKX는 지난 7일 동안 6억3천3백만 달러의 유출을 경험했으며, 같은 기간 동안 바이낸스는 13억6천만 달러의 유입을 기록했다. 비트파이넥스(Bitfinex), 로빈후드(Robinhood), 바이빗(Bybit), 크립토닷컴(Crypto.com) 등 주요 경쟁사들도 유출을 겪었으며, HTX와 쿠코인(KuCoin)은 각각 1천9백만 달러와 1백80만 달러의 소규모 유입을 보였다.

BeinCrypto의 보도에 따르면, 두 명의 사용자가 해커에게 계정이 해킹당한 후 자금이 고갈되는 사건이 발생하면서 사용자들이 OKX를 떠나고 있다. 해커들은 ‘홍콩’에서 온 SMS 위험 알림을 통해 2단계 인증 자격 증명을 탈취하여 피해를 입혔다.

마이크로블로깅 플랫폼 X(구 트위터)의 보안 전문가에 따르면, 공격자들은 새로운 API 키를 생성하여 자금을 거래에 사용한 것으로 추정된다.

보안 연구 기관인 Dilation Effect는 OKX에서 중요한 약점을 발견했다. 사용자가 더 안전한 Google Authenticator에서 이메일 또는 SMS 인증과 같은 덜 안전한 옵션으로 전환할 수 있어 해커들이 사용자의 2단계 인증을 우회할 수 있게 되었다.

더욱이, OKX는 중요한 위험 통제 조치가 부족한 것으로 알려졌다. 다른 거래소와 달리, OKX는 사용자가 2FA를 비활성화하거나 로그인 자격 증명을 변경하는 등의 민감한 활동을 할 때 자동으로 24시간 출금 금지를 적용하지 않는다.

또한, 화이트리스트에 등록된 주소에서 출금할 때 출금 한도에 따라 동적 인증을 적용하지 않아 공격자들이 이러한 허점을 악용할 가능성이 있다. 이러한 우려에 대응하여 OKX는 사건을 조사 중이며, 플랫폼에 결함이 있는 것으로 확인될 경우 재정적 부담을 지겠다고 사용자들에게 보장했다. 그러나 거래소는 연구자들이 발견한 특정 보안 결함에 대해서는 아직 구체적인 언급을 하지 않았다.

원문보러가기(클릭)

Latest articles

Related articles