Análisis en profundidad de incidentes de robo de monedas y sugerencias de prevención.
Recientemente, los incidentes de robo de monedas en la plataforma han atraído una gran atención. ¿Cómo lograron el éxito los hackers? Después del análisis, descubrimos que es probable que los piratas informáticos invadan con éxito la cuenta mediante los siguientes métodos:
1. Fuga de contraseña: es probable que los piratas informáticos obtengan la contraseña de la cuenta del usuario. Este tipo de filtración de contraseñas a menudo se debe a que los usuarios utilizan contraseñas iguales o similares en varios sitios web. Muchos usuarios utilizan habitualmente 1 o 2 conjuntos de contraseñas para acceder a varios sitios web, lo que sin duda aumenta el riesgo de que su cuenta se vea comprometida.
2. Ataque de inundación del buzón: después de obtener la contraseña, el pirata informático también puede realizar un ataque de inundación en el buzón del usuario, ampliando aún más el alcance del ataque.
3. Vulnerabilidad 2FA de OKX: Vale la pena señalar que la autenticación de dos factores (2FA) por SMS del teléfono móvil de OKX puede tener vulnerabilidades. En China, el intercambio de SIM es difícil, pero los piratas informáticos pueden utilizar otros medios para eludir esta línea de seguridad.
Para evitar que este tipo de incidentes vuelva a ocurrir, recomendamos encarecidamente a los usuarios que tomen las siguientes medidas:
1. Utilice contraseñas seguras e independientes: utilice herramientas profesionales de administración de contraseñas (como 1Password) para generar contraseñas seguras e independientes que sean difíciles de adivinar para cada cuenta de Exchange. Por ejemplo, utilice una contraseña compleja como `763hdhK@1` para garantizar la seguridad de la cuenta.
2. Habilite la verificación de Google: además de la verificación por SMS, se recomienda que los usuarios habiliten métodos de verificación de seguridad adicionales, como la verificación de Google, para brindar múltiples protecciones para sus cuentas.
Al fortalecer las medidas de seguridad de las cuentas, podemos defendernos conjuntamente contra los piratas informáticos y garantizar la seguridad de los activos digitales.
Haz clic en la foto de perfil y sigue al blogger,
Planificación puntual, contraseña de contrato, uso compartido gratuito.
