【2024-06-11 11:34】23btc报道,OKX首席执行官Star在社交媒体表示,目前OKX没有一起用户资损案例通过GA切换到SMS完成的。
免认证地址是为了满足API用户自动化提币的需求而设计的,设置提币限额并不符合实际需求。同时,对于添加免验证地址,安全验证和提币具有相同的级别。可以考虑引入沉默的免认证地址自动过期机制。
在安全方面,GA和SMS各有优劣。虽然GA的安全级别稍高于SMS,但并不是绝对安全。
黑客盗取用户GA的方法有两种:(a)在用户设备上植入木马;(b)如果用户开启了GA云同步,黑客可通过盗取用户的Google账户获取GA验证码。
而盗取用户SMS的方式有设备上植入木马、SIM卡复制、伪基站、通过SMS服务商盗取等手段。
OKX对我们的产品安全充满信心,对于OKX自身原因导致的资损,我们将继续全额赔偿。
这则新闻是关于OKX首席执行官Star在社交媒体上就平台安全措施发表的言论。他表示,OKX目前并没有发生一起用户资损案例通过Google Authenticator(GA)切换到短信验证码(SMS)完成的情况。同时,他提到了关于免认证地址和安全性验证的设计,以及对于提币限额设置的态度,认为需要进行调整以满足实际需求。Star还就GA和SMS的安全性进行了比较与分析,并指出了黑客盗取用户GA和SMS的方式。最后,他强调了OKX对产品安全性的信心,并承诺将继续全额赔偿由于OKX自身原因导致的资损情况。
这则新闻对加密货币行业产生了重要影响。OKX作为一家知名的加密货币交易平台,其首席执行官公开发表关于平台安全性的立场,将进一步影响加密货币交易平台对于用户资金安全的重视程度。此举还将引发业内对于提币安全验证机制的讨论,以及对于不同安全验证方式的优劣比较与验证。
Star的言论表明,OKX会继续努力保障用户资金安全,并承担因平台原因导致的资损责任。这将增强用户对OKX平台的信任,也将对于整个加密货币行业的安全标准产生积极影响。然而,他提到了黑客可能利用的盗取用户GA和SMS的方式,这也提醒了用户和交易平台需要进一步加强对于账户安全性的意识和防范措施,以避免资金被盗的风险。 
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/17309/
