PANews 6月10日消息,據吳說報道,Dilation Effect先前對OKX的用戶安全設定做了快速分析。結果顯示,儘管使用者綁定了GA(Google Authenticator),但校驗時允許切換到低安全等級的校驗方式,導致GA校驗被繞過。 OKX在對使用者敏感操作做校驗時,例如新增白名單地址、提幣、各類驗證項設定變更等,可以直接切換為低安全等級的校驗方式,例如簡訊。可以看出OKX的安全設定是缺少基線設計的。也許是為了提升使用者體驗,OKX在安全性上做了大量妥協。 Dilation Effect提醒用戶,帳號設定務必綁定GA,否則到頭來就是給駭客打工,因為信箱和簡訊容易被攻擊。
研究機構:OKX安全設定有問題,建議用戶設定Google驗證器
コメント
おすすめ読書