WEEX 唯客博客, ChainCatcher 消息,據吳說報道,Dilation Effect 此前對 OKX 的用戶安全設置做了快速分析。 結果顯示,儘管用戶綁定了 GA(Google Authenticator),但校驗時允許切換到低安全等級的校驗方式,導致 GA 校驗被繞過。OKX 在對用戶敏感操作做校驗時,比如添加白名單地址、提幣、各類驗證項設置變更等,可以直接切換為低安全等級的校驗方式,比如簡訊。可以看出 OKX 的安全設置是缺少基線設計的。也許是為了提升用戶體驗,OKX 在安全性上做了大量妥協。 Dilation Effect 提醒用戶,賬戶設置務必綁定 GA,否則到頭來就是給黑客打工,因為郵箱和簡訊容易被攻擊。 WEEX唯客交易所官網:weex.com
