Поглиблений аналіз інцидентів крадіжки монет і пропозиції щодо запобігання
Останнім часом випадки крадіжки монет на платформі привернули широку увагу. Як це вдалося хакерам? Після аналізу ми виявили, що хакери, ймовірно, успішно проникнуть в обліковий запис за допомогою таких методів:
1. Витік пароля: хакери, ймовірно, отримають пароль облікового запису користувача. Цей тип витоку паролів часто є результатом того, що користувачі використовують однакові або схожі паролі на кількох веб-сайтах. Багато користувачів зазвичай використовують 1-2 набори паролів для роботи з кількома веб-сайтами, що, безсумнівно, підвищує ризик компрометації облікового запису.
2. Атака затоплення поштової скриньки: після отримання пароля хакер також може здійснити залиття поштової скриньки користувача, ще більше розширюючи масштаби атаки.
3. Уразливість 2FA OKX. Варто зазначити, що двофакторна автентифікація SMS на мобільному телефоні (2FA) OKX може мати вразливості. У Китаї замінити SIM-карту важко, але хакери можуть використовувати інші засоби, щоб обійти цю лінію безпеки.
Щоб запобігти повторенню такого типу інциденту, ми наполегливо рекомендуємо користувачам вжити таких заходів:
1. Використовуйте незалежні надійні паролі: використовуйте професійні інструменти керування паролями (наприклад, 1Password), щоб створити незалежні та надійні паролі, які важко вгадати, для кожного облікового запису обміну. Наприклад, використовуйте складний пароль, наприклад `763hdhK@1`, щоб забезпечити безпеку облікового запису.
2. Увімкніть перевірку Google: на додаток до перевірки через SMS, користувачам рекомендується ввімкнути додаткові методи перевірки безпеки, такі як перевірка Google, щоб забезпечити різноманітний захист своїх облікових записів.
Посиливши заходи безпеки облікових записів, ми можемо спільно протистояти хакерам і забезпечити безпеку цифрових активів.
Натисніть на зображення профілю та підпишіться на блогера,
Точкове планування, договірний пароль, вільний обмін.