WEEX 唯客博客, ChainCatcher 消息,OKX 首席執行官 Star 在 X 平台發文表示: 1.OKX 目前沒有任何一起用戶資損案例是通過 GA 切換到 SMS 完成的。 2.免認證地址是為了 API 用戶自動化提幣需求設計的,設置限額是不符合實際需求的,而且添加免驗證地址的安全驗證和提幣是一個級別的。這裡可以考慮引入沉默的免認證地址自動過期的機制。 3. GA 和 SMS 在安全方面各有優劣勢,GA 安全級別確實略高於 SMS, 但不是絕對安全。 4.黑客盜取用戶 GA 的方法有兩個:(a)在用戶設備上植入木馬;(b)如果用戶開啟了 GA 雲同步,盜取用戶 google 賬戶也可獲得用戶 GA。 5. 盜取用戶 SMS 的方法有設備木馬植入、SIM 卡複製、偽基站、通過 SMS 服務商盜取等手段。 6. OKX 對我們的產品安全有充分的信心,對於 OKX 自身原因導致的資損,我們將一如既往的全額賠償。 WEEX唯客交易所官網:weex.com
Star Xu:OKX 目前沒有任何一起用戶資損案例是通過 GA 切換到 SMS 完成的
Previous: 數據:過去 24 小時逾 2 億美元加密資產從 OKX 轉出