开卷安全赛道KOL,不卷其他赛道了,卷不过。
最近两天因为用户被盗币闹的人心惶惶,看来很多篇相关推文及公众号信息,都在强调为什么交易所不赔付以及这种头部交易所都发生这样子的事情,以后的账户安全该如何保证?
其实很简单,用户也自述了,但仍然看到有很多不明真相的吃瓜群众在声讨为何不进行赔付的问题。根据用户自述,因为下载了Chrome插件Aggr,导致存储在网页客户端的Cookie信息被盗取,从而通过对敲的方式被盗币。
这里解释下什么是Cookie,简单理解就是网页的小数据库,我们在网页登录任何一家网站,返回的已认证的用户授权信息都会存储到Session或者Cookie中,下次请求时先从本地拿到授权信息验证,如果有效将免密登录如果无效将会跳转登录页,很明显被盗取的是有效Cookie。
这里Cookie的存放及使用完全是按照行业标准使用,全网超过99.99%的网站都是这么做的,所以这个问题币安不进行赔付完全可以理解,因为是用户自身下载插件导致的Cookie被盗。
举例就像:因为自己的保管不善,导致银行卡跟银行密码被其他人知道取走了钱,之后你找银行要这笔钱的损失?
很同情这位兄弟同时也警示大家要时刻注意保护自己的账户安全,但也没有必要过于风声鹤唳,很多人搞多个浏览器,甚至多个物理主机隔离的,只能说一句:没必要,别乱点乱看乱下载比什么都强。
另外还有人担心手机端也会不会出现Cookie被盗的问题,IOS的话就不要想了,自己越狱的那部分人另说,安卓的话这个东西叫SQLlite,理论上也是可以的(难度比网页大点而已)还是那句老话说的好,别乱点乱看乱下载比什么都强。
最后再辟谣一条最近的传闻,因友商AI人脸视频问题引发的大家对于提币人脸验证的怀疑,简单说一下,那个AI人脸视频涉及的是交易所账户的人脸信息,而提币功能的人脸功能是手机的人脸验证,此人脸信息非彼人脸信息。除非手机系统本身的的人脸识别出问题,否则提币验证功能模块的人脸识别不会出问题,更无关交易所。