作者:膨胀效应
链接
https://x.com/dilationeffect/status/1800116534133792841
考虑到最近涉及OKX用户的安全事件,我们很好奇这些攻击的原因。作为普通用户,我们决定花半个小时对OKX的用户安全设置进行快速分析,结果非常令人惊讶。
注:分析于新加坡时间2024年6月10日下午5点进行。
1.尽管用户绑定了Google Authenticator(GA),但验证允许切换到安全性较低的方法,绕过了GA验证。
用户绑定GA考虑到其更高的安全级别。然而,OKX允许在敏感用户操作期间切换到较低安全性的验证方法,如短信,如添加白名单地址、提款和各种验证更改,有效地绕过了GA验证。
2.敏感用户操作,如禁用电话验证、禁用GA验证和更改登录密码,不会触发24小时提现禁令。
提款禁令只在登录新设备时触发,这代表着密码更改风险控制措施的妥协。
3.白名单地址提款不采用基于提款金额的动态验证。
一旦将地址添加到白名单中,就可以在不进行额外验证的情况下进行最高限额的提款。与其他交易所不同的是,其他交易所对大额交易设定了需要重新验证的限额。
此快速分析显示OKX的安全设置缺乏基线设计。可能是为了增强用户体验,OKX在安全性方面做出了重大妥协。无论这种设计是好是坏,用户都会做出自己的判断和选择。
Dilation Effect想提醒用户将GA绑定到他们的帐户。否则,它们最终可能会为黑客工作,因为电子邮件和短信很容易受到攻击。
关注我们推特:https://twitter.com/WuBlockchain电报https://t.me/wublockchainenglish