ChainCatcher 消息,OKX 首席執行官 Star 在 X 平臺發文表示:
1.OKX 目前沒有任何一起用戶資損案例是通過 GA 切換到 SMS 完成的。
2.免認證地址是爲了 API 用戶自動化提幣需求設計的,設置限額是不符合實際需求的,而且添加免驗證地址的安全驗證和提幣是一個級別的。這裏可以考慮引入沉默的免認證地址自動過期的機制。
3. GA 和 SMS 在安全方面各有優劣勢,GA 安全級別確實略高於 SMS, 但不是絕對安全。
4.黑客盜取用戶 GA 的方法有兩個:(a)在用戶設備上植入木馬;(b)如果用戶開啓了 GA 雲同步,盜取用戶 google 賬戶也可獲得用戶 GA。
5. 盜取用戶 SMS 的方法有設備木馬植入、SIM 卡複製、僞基站、通過 SMS 服務商盜取等手段。
6. OKX 對我們的產品安全有充分的信心,對於 OKX 自身原因導致的資損,我們將一如既往的全額賠償。
