Группа энтузиастов Web3-безопасности провела быстрый анализ настроек безопасности пользователей криптобиржи OKX, который показал наличие проблемы.
По мнению экспертов, данная проблема в случае атаки хакеров может привести к потере активов.
Анализ был проведен вчера, на проверку специалисты потратили 30 минут. За это время стало известно, что система позволяет обойти Google Authenticator и переключаться на проверки с более низким уровнем безопасности.
При этом действия пользователя типа отключения проверки телефона, Google Authenticator и изменения пароля не приводят к блокировке вывода средств на сутки. Этот запрет срабатывает лишь при входе в систему на новом устройстве.