Група ентузіастів Web3 безпеки провела швидкий аналіз налаштувань безпеки користувачів OKX. В результаті було виявлено проблеми, які можуть призвести до втрати коштів у разі потенційної хакерської атаки.
Під час перевірки виявилось, що система дозволяє обійти Google Authenticator та переключитись на перевірки з нижчим рівнем безпеки — додавання адреси до білого списку або SMS.
При відключенні перевірки телефону, зміни паролю або Google Authenticator виведення коштів не заблокують на добу. Однак, заборона спрацює при вході в систему на новому пристрої.
Крім того, при виведенні криптовалют з адрес з білого списку динамічна перевірка на основі суми не використовується. Аналітики наводять приклад інших бірж, які встановлюють ліміт і при його перевищенні необхідна повторна верифікація.
Автори звіту припустили, що можливо для покращення взаємодії з користувачем OKX пішла на низку компромісів у сфері безпеки.