ChainCatcher 消息，据吴说报道，Dilation Effect 此前对 OKX 的用户安全设置做了快速分析。 结果显示，尽管用户绑定了 GA（Google Authenticator），但校验时允许切换到低安全等级的校验方式，导致 GA 校验被绕过。OKX 在对用户敏感操作做校验时，比如添加白名单地址、提币、各类验证项设置变更等，可以直接切换为低安全等级的校验方式，比如短信。可以看出 OKX 的安全设置是缺少基线设计的。也许是为了提升用户体验，OKX 在安全性上做了大量妥协。 Dilation Effect 提醒用户，账户设置务必绑定 GA，否则到头来就是给黑客打工，因为邮箱和短信容易被攻击。