ChainCatcher 消息,OKX 首席执行官 Star 在 X 平台发文表示:
1.OKX 目前没有任何一起用户资损案例是通过 GA 切换到 SMS 完成的。
2.免认证地址是为了 API 用户自动化提币需求设计的,设置限额是不符合实际需求的,而且添加免验证地址的安全验证和提币是一个级别的。这里可以考虑引入沉默的免认证地址自动过期的机制。
3. GA 和 SMS 在安全方面各有优劣势,GA 安全级别确实略高于 SMS, 但不是绝对安全。
4.黑客盗取用户 GA 的方法有两个:(a)在用户设备上植入木马;(b)如果用户开启了 GA 云同步,盗取用户 google 账户也可获得用户 GA。
5. 盗取用户 SMS 的方法有设备木马植入、SIM 卡复制、伪基站、通过 SMS 服务商盗取等手段。
6. OKX 对我们的产品安全有充分的信心,对于 OKX 自身原因导致的资损,我们将一如既往的全额赔偿。