WEEX Blog 唯客博客, PANews 6月11日消息,針對近期安全事件,OKX CEO Star(徐明星)在X平台回應稱,最近的用戶資金損失案例與通過GA(谷歌身份驗證器)切換到SMS(簡訊)完成的方式無關。沒有任何一個用戶資金損失是通過這種方式造成的。免認證地址(Whitelisted Address)主要是為了滿足API用戶的自動化提幣需求而設計的。為此類地址設置限額不切實際,建議引入一個「沉默的免認證地址自動過期」機制,以提高安全性。GA的安全級別略高於SMS,但強調GA並不是絕對安全的。每種認證方式都有其優勢和劣勢,用戶應根據自身情況選擇適合的安全驗證方法。 黑客可以通過兩種主要方法盜取用戶的GA:a)在用戶設備上植入木馬; b)如果用戶開啟了GA雲同步,黑客可通過盜取用戶的Google賬戶來獲取GA信息。盜取用戶SMS的方法有設備木馬植入、SIM卡複製、偽基站、通過SMS服務商盜取等手段。徐明星稱,OKX對其產品的安全性有充分信心,並承諾對於因OKX自身原因導致的用戶資金損失,將繼續全額賠償用戶。 WEEX唯客交易所官網:weex.com
