セキュリティ設定

ChainCatcher のメッセージによると、Wu の報告によれば、Dilation Effect は以前 OKX のユーザーセキュリティ設定について迅速な分析を行いました。結果は、ユーザーが GA（Google Authenticator）をバインドしているにもかかわらず、検証時に低セキュリティレベルの検証方法に切り替えることが許可されており、GA の検証が回避されることを示しています。OKX は、ユーザーの敏感な操作を検証する際、例えばホワイトリストアドレスの追加、出金、各種検証項目の設定変更などにおいて、直接低セキュリティレベルの検証方法に切り替えることができ、例えば SMS などが使用されます。OKX のセキュリティ設定にはベースライン設計が欠けていることが明らかです。おそらくユーザーエクスペリエンスを向上させるために、OKX はセキュリティに関して多くの妥協を行ったのでしょう。Dilation Effect はユーザーに対し、アカウント設定は必ず GA をバインドするように警告しています。そうしないと、最終的にはハッカーの手助けをすることになります。なぜなら、メールや SMS は攻撃されやすいからです。