Isu Keamanan di OKX Picu Withdraw Kripto Besar-besaran

OKX, exchange kripto terbesar ketiga berdasarkan volume perdagangan, mencatat arus keluar dana hingga US$499,2 juta dalam 24 jam terakhir. Arus keluar ini terjadi di tengah rumor terkait masalah keamanan platform yang rentan disusupi. 

Data dari DeFiLlama menunjukkan bahwa OKX mengalami arus keluar hingga US$909 juta dalam sepekan terakhir, mendorong angka month-to-date menjadi US$636 juta.

Beberapa exchange lainnya seperti Bitfinex, Robinhood, Bybit, hingga Crypto.com juga mencatat arus keluar signifikan, sementara Binance justru mencatat arus masuk hingga US$1,01 miliar dalam periode yang sama. Ini mengindikasikan bahwa pengguna OKX mungkin memindahkan dana mereka ke platform tersebut.

Baca juga: Binance Cetak Rekor Baru dengan 200 Juta Pengguna Terdaftar

Akun Pengguna OKX Disusupi Peretas

Arus keluar dana yang besar dari platform OKX diyakini terjadi setelah munculnya isu kerentanan keamanan pada akun pengguna. Pada 9 Juni 2024, dua pengguna OKX melaporkan kehilangan dana akibat dugaan serangan SIM-swap yang mengeksploitasi kelemahan dalam sistem otentikasi dua faktor pada exchange tersebut.

Pendiri SlowMist, Yu Xian, melaporkan bahwa pengguna menerima SMS pemberitahuan risiko dari Hong Kong. Peretas kemudian berhasil membuat kunci API baru dengan mengajukan permintaan penarikan dan perdagangan, yang diduga digunakan untuk cross-trading, yakni praktik di mana pesanan beli dan jual untuk aset yang sama diimbangi tanpa mencatat perdagangan di exchange.

“Dua korban yang berbeda mengalami pencurian akun exchange pagi ini, dan metode serta fitur koin mereka yang dicuri ternyata sangat mirip,” tulis Xian.

Analisis lebih lanjut oleh tim keamanan di Dilation Effect (DE) mengidentifikasi adanya kerentanan dalam sistem otentikasi OKX. Mereka menemukan bahwa meskipun pengguna mengikat akun mereka ke Google Authenticator (GA) untuk keamanan yang lebih tinggi, OKX tetap memungkinkan pelanggan untuk beralih ke metode verifikasi yang lebih rendah selama operasi sensitif, sehingga melewati verifikasi GA.

Ketika pengguna menonaktifkan verifikasi GA di ponsel atau mengubah kata sandi login, tindakan pengendalian risiko berupa larangan penarikan selama 24 jam tidak diterapkan. Tindakan ini hanya diberlakukan untuk perubahan kata sandi jika dilakukan dari perangkat baru.

DE juga mengungkapkan bahwa penarikan ke alamat yang sudah masuk whitelist tidak menjalani verifikasi dinamis berdasarkan jumlah penarikan. Ini memungkinkan penarikan dana dapat dilakukan tanpa batasan tambahan, berbeda dengan exchange lain yang memberlakukan batas dan memerlukan verifikasi ulang jika terlampaui.

DE menyimpulkan bahwa pengaturan keamanan OKX kurang memiliki fondasi desain yang kuat dan telah membuat beberapa masalah.

Menanggapi insiden ini, OKX menyatakan telah memulai investigasi dan menghubungi pengguna yang terdampak. Exchange ini juga mendesak kliennya untuk mengaktifkan otentikasi dua faktor demi meningkatkan keamanan.

Baca juga: DEX OKX Diretas, Aset Kripto Senilai 6,7 Miliar Rupiah Dicuri