Según las noticias de ChainCatcher, el CEO de OKX, Star, publicó en la plataforma X:
1. OKX actualmente no tiene ningún caso de pérdida de activos de usuarios causada por el cambio de GA a SMS.
2. Las direcciones sin autenticación están diseñadas para las necesidades de retiro de moneda automatizado de los usuarios de API. Establecer un límite no satisface las necesidades reales, y la verificación de seguridad al agregar una dirección sin verificación está al mismo nivel que los retiros de moneda. Aquí puede considerar introducir un mecanismo silencioso de caducidad automática de direcciones sin autenticación.
3. GA y SMS tienen sus propias ventajas y desventajas en términos de seguridad. El nivel de seguridad de GA es ligeramente superior al de SMS, pero no es absolutamente seguro.
4. Los piratas informáticos tienen dos formas de robar GA del usuario: (a) implantar troyanos en los dispositivos del usuario; (b) si el usuario activa la sincronización en la nube de GA, el GA del usuario también se puede obtener robando la cuenta de Google del usuario.
5. Los métodos para robar SMS de usuarios incluyen la implantación de troyanos en el dispositivo, la duplicación de tarjetas SIM, estaciones base falsas y el robo a través de proveedores de servicios de SMS.
6. OKX tiene plena confianza en la seguridad de nuestros productos y, como siempre, compensaremos completamente cualquier pérdida de capital causada por el propio OKX.
