作者:膨胀效应
链接
https://x.com/dilationeffect/status/1800116534133792841
考虑到最近涉及OKX用户的安全事件,我们很好奇这些攻击的原因。作为普通用户,我们决定花半个小时对OKX的用户安全设置进行快速分析,结果非常令人惊讶。
注:分析于新加坡时间2024年6月10日下午5点进行。
1.尽管用户绑定了Google Authenticator(GA),但验证允许切换到安全性较低的方法,绕过了GA验证。
用户绑定GA考虑到其更高的安全级别。然而,OKX允许在敏感用户操作期间切换到较低安全性的验证方法,如短信,如添加白名单地址、提款和各种验证更改,有效地绕过了GA验证。
2.敏感用户操作,如禁用电话验证、禁用GA验证和更改登录密码,不会触发24小时提现禁令。
提款禁令只在登录新设备时触发,这代表着密码更改风险控制措施的妥协。
3.白名单地址提款不采用基于提款金额的动态验证。
一旦将地址添加到白名单中,就可以在不进行额外验证的情况下进行最高限额的提款。与其他交易所不同的是,其他交易所对大额交易设定了需要重新验证的限额。
此快速分析显示OKX的安全设置缺乏基线设计。可能是为了增强用户体验,OKX在安全性方面做出了重大妥协。无论这种设计是好是坏,用户都会做出自己的判断和选择。
Dilation Effect想提醒用户将GA绑定到他们的帐户。否则,它们最终可能会为黑客工作,因为电子邮件和短信很容易受到攻击。
关注我们推特:https://twitter.com/WuBlockchain电报https://t.me/wublockchainenglish
比特币是一种去中心化的数字货币,它的价值由供需关系决定。自2009年问世以来,比特币的价格始终备受关注。在2012年,比特币价格经历了一段波动较大的旅程。以下是2012年比特币每月价格走势的概述。 1月 2012年1月,比特币价格从上一年的左右上涨至.2左右,这标志着比特币价格在短时间内有所回升。 2月 2012年2月,比特币价格开始出现波动。在这个月的前半段,价格上涨到了.6左右,但在月底降至.
