De acordo com as notícias do ChainCatcher, o CEO da OKX, Star, postou na plataforma X:
1. A OKX atualmente não possui nenhum caso de perda de ativos de usuário causada pela mudança de GA para SMS.
2. Os endereços sem autenticação são projetados para as necessidades automatizadas de retirada de moeda dos usuários da API. A definição de um limite não atende às necessidades reais e a verificação de segurança da adição de um endereço sem verificação está no mesmo nível das retiradas de moeda. Aqui você pode considerar a introdução de um mecanismo silencioso de expiração automática de endereço sem autenticação.
3. GA e SMS têm suas próprias vantagens e desvantagens em termos de segurança. O nível de segurança do GA é de fato um pouco superior ao do SMS, mas não é absolutamente seguro.
4. Existem duas maneiras de os hackers roubarem o GA do usuário: (a) Implantando Trojans nos dispositivos do usuário; (b) Se o usuário ativar a sincronização em nuvem do GA, o GA do usuário também poderá ser obtido roubando a conta do Google do usuário;
5. Os métodos para roubar SMS dos usuários incluem implantação de Trojan em dispositivos, duplicação de cartão SIM, pseudo estações base e roubo por meio de provedores de serviços de SMS.
6. A OKX tem total confiança na segurança dos nossos produtos e, como sempre, compensaremos totalmente quaisquer perdas de capital causadas pela própria OKX.