Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
Solana 
USDC 
Dogecoin 
TRON 
Cardano 
Lido Staked Ether 
Wrapped Bitcoin 
LEO Token 
Avalanche 
Chainlink 
Stellar 
Toncoin 
USDS 
Sui 
Shiba Inu 
Wrapped stETH 
Hedera 
Bitcoin Cash 
Litecoin 
Polkadot 
Hyperliquid 
Bitget Token 
Binance Bridged USDT (BNB Smart Chain) 
Ethena USDe 
Pi Network 
WETH 
WhiteBIT Coin 
Monero 
Wrapped eETH 
Uniswap 
Coinbase Wrapped BTC 
Dai 
OKB 
Pepe 
Aptos 
Gate 
Ondo 
Tokenize Xchange 
NEAR Protocol 
sUSDS 
BlackRock USD Institutional Digital Liquidity Fund 
Internet Computer 
Mantle 
Cronos 
Ethereum Classic 
Ethena Staked USDe 
Aave 
Bittensor 
VeChain 
Render 
Kaspa 
Cosmos Hub 
Fasttoken 
Lombard Staked BTC 
Ethena 
First Digital USD 
Filecoin 
Algorand 
Sonic (prev. FTM) 
POL (ex-MATIC) 
Official Trump 
Celestia 
Jupiter Perpetuals Liquidity Provider Token 
Arbitrum 
KuCoin 
Solv Protocol SolvBTC 
Artificial Superintelligence Alliance 
Maker 
XDC Network 
Story 
Binance Staked SOL 
Optimism 
Jupiter 
USDT0 
NEXO 
Flare 
Bonk 
Binance-Peg WETH 
Kelp DAO Restaked ETH 
Worldcoin 
Stacks 
Sei 
EOS 
Fartcoin 
PayPal USD 
Binance Bridged USDC (BNB Smart Chain) 
MANTRA 
Wrapped BNB 
DeXe 
Polygon Bridged USDT (Polygon) 
Tether Gold 
Rocket Pool ETH 
Injective 
Curve DAO 
Solv Protocol xSolvBTC 
Быстрый анализ настроек безопасности пользователей OKX выявил проблемы, которые в случае потенциальной атаки могут обернуться потерей средств. Исследование провела группа энтузиастов Web3-безопасности.
Аналитики провели анализ 10 июня 2024 года, потратив на него полчаса. За это время выяснилось, что система позволяет обойти Google Authenticator и переключаться на проверки с более низким уровнем безопасности (SMS, добавление адреса в белый список и т. д.).
Действия пользователя вроде отключения проверки телефона, Google Authenticator и изменения пароля не приводят к 24-часовой блокировке вывода средств. Запрет срабатывает только при входе в систему на новом устройстве, говорится в отчете.
При выводе активов с адресов из белого списка не используется динамическая проверка на основе суммы. Исследователи приводят в пример другие биржи, которые устанавливают лимит, требующий повторной верификации для больших объемов вывода.
«Эти проблемы обнаружены в результате быстрого анализа. Видно, что в настройках безопасности OKX отсутствует базовый дизайн. Возможно, чтобы улучшить взаимодействие с пользователем [биржа] пошла на множество компромиссов в области безопасности», — предположили авторы отчета.
Ранее журналист Колин Ву сообщил о клиенте OKX, у которого украли более $2 млн с помощью ИИ.
Напомним, в начале июня CISO SlowMist под ником 23pds представил рейтинг причин, по которым индивидуальные и институциональные инвесторы теряют свои цифровые активы.
Тред последовал после подробного разбора инцидента с кражей у трейдера на Binance криптовалюты на $1 млн. Причиной потери стало вредоносное расширение для браузера Chrome, однако пользователь предъявил претензии к бирже.
Соучредительница Binance Йи Хэ не признала ответственности платформы за инцидент. Она отметила, что хакер манипулировал устройством самого трейдера через плагин, и команда биржи не могла повлиять на ситуацию.
Telegram (основной канал) Discord Instagram
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
Итоги недели Итоги недели + главные новости по будням
Источник: forklog.com
