旧文重读：Dilation Effect 初步统计了十余家主流交易所的账户密码泄露情况，每一家都有数千条的泄露记录。而短信和邮件这两类验证码的安全性在作者看来基本为零，建议广大用户至少能将 Google Authenticator 作为必须开启的基本安全设置，对安全等级要求更高的用户可以设置物理 Ukey。如果仅仅设置了邮箱验证码或者短信验证码，那你的账户被攻击是早晚的事了。阅读全文：