Углубленный анализ случаев кражи монет и предложения по предотвращению
В последнее время случаи кражи монет на платформе привлекли широкое внимание. Как хакерам это удалось? После анализа мы обнаружили, что хакеры, скорее всего, успешно проникнут в учетную запись следующими методами:
1. Утечка пароля. Хакеры могут получить пароль учетной записи пользователя. Этот тип утечки паролей часто возникает из-за того, что пользователи используют одни и те же или похожие пароли на нескольких веб-сайтах. Многие пользователи привычно используют 1-2 набора паролей для работы с несколькими веб-сайтами, что, несомненно, увеличивает риск компрометации учетной записи.
2. Атака с флудом почтового ящика: после получения пароля хакер может также провести флуд-атаку на почтовый ящик пользователя, что еще больше расширяет сферу атаки.
3. Уязвимость 2FA в OKX. Стоит отметить, что двухфакторная аутентификация по SMS на мобильном телефоне (2FA) OKX может иметь уязвимости. В Китае замена SIM-карты затруднена, но хакеры могут использовать другие способы обхода этой линии безопасности.
Чтобы предотвратить повторение подобных инцидентов, мы настоятельно рекомендуем пользователям принять следующие меры:
1. Используйте независимые надежные пароли. Используйте профессиональные инструменты управления паролями (например, 1Password), чтобы создавать независимые и надежные пароли, которые трудно угадать, для каждой учетной записи Exchange. Например, используйте сложный пароль, например «763hdhK@1», чтобы обеспечить безопасность учетной записи.
2. Включите проверку Google. Помимо проверки по SMS, пользователям рекомендуется включить дополнительные методы проверки безопасности, такие как проверка Google, чтобы обеспечить множественную защиту своих учетных записей.
Усилив меры безопасности аккаунтов, мы сможем совместно противостоять хакерам и обеспечить безопасность цифровых активов.
Нажмите на изображение профиля и подпишитесь на блоггера,
Точечное планирование, пароль контракта, бесплатный обмен.
