研究机构:OKX安全设置存在漏洞,建议用户设置谷歌验证器
bitget最新消息:据吴说报道,DilationEffect此前对OKX的用户安全设置做了快速分析。结果显示,尽管用户绑定了GA(GoogleAuthenticator),但校验时允许切换到低安全等级的校验方式,导致GA校验被绕过。OKX在对用户敏感操作做校验时,比如添加白名单地址、提币、各类验证项设置变更等,可以直接切换为低安全等级的校验方式,比如短信。可以看出OKX的安全设置是缺少基线设计的。也许是为了提升用户体验,OKX在安全性上做了大量妥协。DilationEffect提醒用户,账户设置务必绑定GA,否则到头来就是给黑客打工,因为邮箱和短信容易被攻击。
相关阅读
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 931614094@qq.com 举报,一经查实,本站将立刻删除。