BTC $63,922.89 +0.86%
ETH $1,841.97 -0.14%
BNB $567.55 -0.51%
XRP $1.08 +0.28%
SOL $75.28 +0.63%
TRX $0.3225 +0.28%
DOGE $0.0726 +0.98%
ADA $0.1686 +5.82%
BCH $219.16 -1.36%
LINK $8.27 +0.11%
HYPE $59.70 -1.25%
AAVE $89.43 -1.16%
SUI $0.7403 +0.22%
XLM $0.1850 +1.14%
ZEC $548.28 +4.11%
BTC $63,922.89 +0.86%
ETH $1,841.97 -0.14%
BNB $567.55 -0.51%
XRP $1.08 +0.28%
SOL $75.28 +0.63%
TRX $0.3225 +0.28%
DOGE $0.0726 +0.98%
ADA $0.1686 +5.82%
BCH $219.16 -1.36%
LINK $8.27 +0.11%
HYPE $59.70 -1.25%
AAVE $89.43 -1.16%
SUI $0.7403 +0.22%
XLM $0.1850 +1.14%
ZEC $548.28 +4.11%

研究機構:OKX 安全設置存在漏洞,建議用戶設置谷歌驗證器

2024-06-10 22:04:56
收藏

ChainCatcher 消息,据吳說報導,Dilation Effect 此前對 OKX 的用戶安全設置做了快速分析。

結果顯示,儘管用戶綁定了 GA(Google Authenticator),但校驗時允許切換到低安全等級的校驗方式,導致 GA 校驗被繞過。OKX 在對用戶敏感操作做校驗時,比如添加白名單地址、提幣、各類驗證項設置變更等,可以直接切換為低安全等級的校驗方式,比如短信。可以看出 OKX 的安全設置是缺少基線設計的。也許是為了提升用戶體驗,OKX 在安全性上做了大量妥協。

Dilation Effect 提醒用戶,賬戶設置務必綁定 GA,否則到頭來就是給黑客打工,因為郵箱和短信容易被攻擊。

app_icon
ChainCatcher 與創新者共建Web3世界