Theo tin tức của ChainCatcher, CEO OKX Star đã đăng trên nền tảng X:
1. OKX hiện không có bất kỳ trường hợp mất tài sản người dùng nào do chuyển từ GA sang SMS.
2. Địa chỉ không cần xác thực được thiết kế cho nhu cầu rút tiền tự động của người dùng API. Việc đặt giới hạn không đáp ứng nhu cầu thực tế và việc xác minh bảo mật khi thêm địa chỉ không cần xác minh cũng ở mức tương tự như việc rút tiền. Tại đây bạn có thể xem xét giới thiệu cơ chế hết hạn tự động địa chỉ không cần xác thực.
3. GA và SMS có những ưu điểm và nhược điểm riêng về mặt bảo mật. Mức độ bảo mật của GA thực sự cao hơn một chút so với SMS, nhưng nó không an toàn tuyệt đối.
4. Có hai cách để tin tặc đánh cắp GA của người dùng: (a) Cấy Trojan vào thiết bị của người dùng; (b) Nếu người dùng bật đồng bộ hóa đám mây GA, GA của người dùng cũng có thể lấy được bằng cách đánh cắp tài khoản Google của người dùng.
5. Các phương thức đánh cắp SMS của người dùng bao gồm cấy Trojan vào thiết bị, sao chép thẻ SIM, giả mạo trạm gốc và đánh cắp thông qua các nhà cung cấp dịch vụ SMS.
6. OKX hoàn toàn tin tưởng vào sự an toàn của sản phẩm của chúng tôi và như mọi khi, chúng tôi sẽ bồi thường đầy đủ mọi tổn thất vốn do chính OKX gây ra.
