作者:膨胀效应
链接
https://x.com/dilationeffect/status/1800116534133792841
考虑到最近涉及OKX用户的安全事件,我们很好奇这些攻击的原因。作为普通用户,我们决定花半个小时对OKX的用户安全设置进行快速分析,结果非常令人惊讶。
注:分析于新加坡时间2024年6月10日下午5点进行。
1.尽管用户绑定了Google Authenticator(GA),但验证允许切换到安全性较低的方法,绕过了GA验证。
用户绑定GA考虑到其更高的安全级别。然而,OKX允许在敏感用户操作期间切换到较低安全性的验证方法,如短信,如添加白名单地址、提款和各种验证更改,有效地绕过了GA验证。
2.敏感用户操作,如禁用电话验证、禁用GA验证和更改登录密码,不会触发24小时提现禁令。
提款禁令只在登录新设备时触发,这代表着密码更改风险控制措施的妥协。
3.白名单地址提款不采用基于提款金额的动态验证。
一旦将地址添加到白名单中,就可以在不进行额外验证的情况下进行最高限额的提款。与其他交易所不同的是,其他交易所对大额交易设定了需要重新验证的限额。
此快速分析显示OKX的安全设置缺乏基线设计。可能是为了增强用户体验,OKX在安全性方面做出了重大妥协。无论这种设计是好是坏,用户都会做出自己的判断和选择。
Dilation Effect想提醒用户将GA绑定到他们的帐户。否则,它们最终可能会为黑客工作,因为电子邮件和短信很容易受到攻击。
关注我们推特:https://twitter.com/WuBlockchain电报https://t.me/wublockchainenglish
图片来源:由工具生成 来源: 作者:记者邵冰燕,实习生杨雨婷 原标题:《大模型对元宇宙意味着什么:终点还是重生?》 “未来的元宇宙应该说是条条大路通罗马,每一条路径都是为元宇宙去搭建内容的基建之路。”中国传媒大学副教授、游戏设计系主任张兆弓在2023年世界人工智能大会上作出上述表示。 “到了今天,元宇宙本质上是价值增量的逻辑。”阿里巴巴云游戏事业部(元境)总经理王矛在大会上表示,元宇宙的价值,不是
