PANews 6月11日消息,針對近期安全事件,OKX CEO Star(徐明星)在X平台回應稱,最近的用戶資金損失案例與通過GA(谷歌身份驗證器)切換到SMS(短信)完成的方式無關。沒有任何一個用戶資金損失是透過這種方式造成的。免認證地址(Whitelisted Address)主要是為了滿足API用戶的自動化提幣需求而設計的。為此類地址設定限額不切實際,建議引入一個「沉默的免認證地址自動過期」機制,以提高安全性。 GA的安全等級略高於SMS,但強調GA並不是絕對安全的。每種認證方式都有其優點和缺點,使用者應根據自身情況選擇適合的安全驗證方法。
駭客可以透過兩種主要方法盜取用戶的GA:a)在用戶裝置上植入木馬; b)如果用戶開啟了GA雲同步,駭客可透過盜取用戶的Google帳號來取得GA資訊。盜取用戶SMS的方法有設備木馬植入、SIM卡複製、偽基地台、透過SMS服務商盜取等手段。徐明星稱,OKX對其產品的安全性有充分信心,並承諾對於因OKX自身原因導致的用戶資金損失,將繼續全額賠償用戶。