BTC $62,707.40 +0.41%
ETH $1,764.13 +0.60%
BNB $571.15 +0.33%
XRP $1.12 -0.04%
SOL $80.48 -2.56%
TRX $0.3247 +0.59%
DOGE $0.0758 -1.39%
ADA $0.1893 +7.07%
BCH $238.30 +5.28%
LINK $7.88 -0.32%
HYPE $68.50 -3.80%
AAVE $87.72 +0.59%
SUI $0.7429 -1.63%
XLM $0.1991 -3.28%
ZEC $456.95 -0.78%
BTC $62,707.40 +0.41%
ETH $1,764.13 +0.60%
BNB $571.15 +0.33%
XRP $1.12 -0.04%
SOL $80.48 -2.56%
TRX $0.3247 +0.59%
DOGE $0.0758 -1.39%
ADA $0.1893 +7.07%
BCH $238.30 +5.28%
LINK $7.88 -0.32%
HYPE $68.50 -3.80%
AAVE $87.72 +0.59%
SUI $0.7429 -1.63%
XLM $0.1991 -3.28%
ZEC $456.95 -0.78%

연구 기관: OKX 보안 설정에 취약점이 존재하므로 사용자에게 구글 인증기 설정을 권장합니다

2024-06-10 22:04:56
수집

ChainCatcher 메시지

吴에 따르면, Dilation Effect는 이전에 OKX의 사용자 보안 설정에 대한 빠른 분석을 수행했습니다.

결과는 사용자가 GA(Google Authenticator)를 연결했음에도 불구하고, 검증 시 낮은 보안 수준의 검증 방식으로 전환할 수 있어 GA 검증이 우회될 수 있음을 보여줍니다. OKX는 사용자 민감 작업을 검증할 때, 예를 들어 화이트리스트 주소 추가, 출금, 각종 검증 항목 설정 변경 등에서 낮은 보안 수준의 검증 방식으로 직접 전환할 수 있습니다. 예를 들어, SMS로 전환할 수 있습니다. OKX의 보안 설정은 기본 설계가 부족한 것으로 보입니다. 아마도 사용자 경험을 향상시키기 위해 OKX는 보안성에서 많은妥协을 했을 것입니다.

Dilation Effect는 사용자에게 계정 설정 시 반드시 GA를 연결할 것을 경고합니다. 그렇지 않으면 결국 해커에게 일하게 될 수 있습니다. 이메일과 SMS는 공격에 취약하기 때문입니다.

프로젝트에 대해 언급합니다.
app_icon
ChainCatcher Building the Web3 world with innovations.