Saskaņā ar ChainCatcher ziņām, OKX izpilddirektors Star ievietoja X platformā:
1. OKX pašlaik nav neviena lietotāja īpašuma zaudējuma gadījuma, ko izraisījusi pāreja no GA uz SMS.
2. Adreses bez autentifikācijas ir paredzētas API lietotāju automātiskās valūtas izņemšanas vajadzībām. Limita iestatīšana neatbilst faktiskajām vajadzībām, un bez verifikācijas adreses pievienošanas drošības pārbaude ir tādā pašā līmenī kā valūtas izņemšana. Šeit varat apsvērt iespēju ieviest klusu bez autentifikācijas adreses automātiskās derīguma termiņa beigām.
3. GA un SMS ir savas priekšrocības un trūkumi drošības ziņā GA drošības līmenis patiešām ir nedaudz augstāks nekā SMS, taču tas nav absolūti drošs.
4. Ir divi veidi, kā hakeri var nozagt lietotāja GA: (a) Trojas zirgu ievietošana lietotāja ierīcēs (b) Ja lietotājs ieslēdz GA mākoņa sinhronizāciju, lietotāja GA var iegūt arī, nozogot lietotāja Google kontu.
5. Lietotāju SMS zagšanas metodes ietver ierīces Trojas zirgu implantēšanu, SIM kartes dublēšanu, pseido bāzes stacijas un zādzību, izmantojot SMS pakalpojumu sniedzējus.
6. OKX pilnībā paļaujas uz mūsu produktu drošību, un mēs, kā vienmēr, pilnībā kompensēsim visus kapitāla zaudējumus, ko radījusi pati OKX.