연구 기관: OKX 보안 설정에 취약점이 존재하므로 사용자에게 구글 인증기 설정을 권장합니다

2024-06-10 22:04:56
수집

ChainCatcher 메시지

吴에 따르면, Dilation Effect는 이전에 OKX의 사용자 보안 설정에 대한 빠른 분석을 수행했습니다.

결과는 사용자가 GA(Google Authenticator)를 연결했음에도 불구하고, 검증 시 낮은 보안 수준의 검증 방식으로 전환할 수 있어 GA 검증이 우회될 수 있음을 보여줍니다. OKX는 사용자 민감 작업을 검증할 때, 예를 들어 화이트리스트 주소 추가, 출금, 각종 검증 항목 설정 변경 등에서 낮은 보안 수준의 검증 방식으로 직접 전환할 수 있습니다. 예를 들어, SMS로 전환할 수 있습니다. OKX의 보안 설정은 기본 설계가 부족한 것으로 보입니다. 아마도 사용자 경험을 향상시키기 위해 OKX는 보안성에서 많은妥协을 했을 것입니다.

Dilation Effect는 사용자에게 계정 설정 시 반드시 GA를 연결할 것을 경고합니다. 그렇지 않으면 결국 해커에게 일하게 될 수 있습니다. 이메일과 SMS는 공격에 취약하기 때문입니다.

체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
프로젝트에 대해 언급합니다.
체인캐처 혁신가들과 함께하는 Web3 세상 구축