Selon ChainCatcher News, OKX CEO Star a publié sur la plateforme X :
1. OKX ne connaît actuellement aucun cas de perte d'actifs utilisateur causée par le passage de GA à SMS.
2. Les adresses sans authentification sont conçues pour répondre aux besoins de retrait automatisé de devises des utilisateurs de l'API. La définition d'une limite ne répond pas aux besoins réels, et la vérification de sécurité de l'ajout d'une adresse sans vérification est au même niveau que celle des retraits de devises. Ici, vous pouvez envisager d'introduire un mécanisme d'expiration automatique des adresses silencieux et sans authentification.
3. GA et SMS ont leurs propres avantages et inconvénients en termes de sécurité. Le niveau de sécurité de GA est en effet légèrement supérieur à celui de SMS, mais il n'est pas absolument sûr.
4. Il existe deux manières pour les pirates de voler le GA de l'utilisateur : (a) en implantant des chevaux de Troie sur les appareils des utilisateurs ; (b) si l'utilisateur active la synchronisation cloud GA, le GA de l'utilisateur peut également être obtenu en volant le compte Google de l'utilisateur ;
5. Les méthodes de vol de SMS d'utilisateur incluent l'implantation d'un cheval de Troie sur un appareil, la duplication de carte SIM, de fausses stations de base et le vol via des fournisseurs de services SMS.
6. OKX a pleinement confiance dans la sécurité de nos produits et, comme toujours, nous compenserons intégralement toute perte en capital causée par OKX elle-même.