Według wiadomości ChainCatcher, dyrektor generalny OKX Star napisał na platformie X:
1. OKX nie odnotowuje obecnie żadnych przypadków utraty zasobów użytkownika spowodowanych przejściem z GA na SMS.
2. Adresy bez uwierzytelniania są przeznaczone dla potrzeb użytkowników API w zakresie automatycznych wypłat walut. Ustawienie limitu nie odpowiada rzeczywistym potrzebom, a weryfikacja bezpieczeństwa dodania adresu bez weryfikacji jest na tym samym poziomie, co w przypadku wypłat walut. Tutaj możesz rozważyć wprowadzenie cichego mechanizmu automatycznego wygaśnięcia adresu, bez uwierzytelniania.
3. GA i SMS mają swoje zalety i wady pod względem bezpieczeństwa. Poziom bezpieczeństwa GA jest wprawdzie nieco wyższy niż SMS, ale nie jest całkowicie bezpieczny.
4. Hakerzy mogą ukraść GA użytkownika na dwa sposoby: (a) Wszczepianie trojanów na urządzenia użytkowników; (b) Jeśli użytkownik włączy synchronizację z chmurą GA, GA użytkownika można również uzyskać poprzez kradzież jego konta Google.
5. Metody kradzieży SMS-ów użytkowników obejmują implantację trojana na urządzeniu, duplikację karty SIM, fałszywe stacje bazowe i kradzież za pośrednictwem dostawców usług SMS.
6. OKX ma pełne zaufanie do bezpieczeństwa naszych produktów i jak zawsze w pełni zrekompensujemy wszelkie straty kapitałowe spowodowane przez samą OKX.