BTC $62,637.06 -0.10%
ETH $1,783.89 +0.18%
BNB $569.96 +0.34%
XRP $1.06 -0.54%
SOL $75.05 -1.22%
TRX $0.3246 -1.76%
DOGE $0.0719 -0.21%
ADA $0.1578 -0.68%
BCH $233.32 -1.20%
LINK $7.93 +0.13%
HYPE $63.31 -3.45%
AAVE $95.94 +1.38%
SUI $0.7259 -0.49%
XLM $0.1787 -2.25%
ZEC $504.53 -2.61%
BTC $62,637.06 -0.10%
ETH $1,783.89 +0.18%
BNB $569.96 +0.34%
XRP $1.06 -0.54%
SOL $75.05 -1.22%
TRX $0.3246 -1.76%
DOGE $0.0719 -0.21%
ADA $0.1578 -0.68%
BCH $233.32 -1.20%
LINK $7.93 +0.13%
HYPE $63.31 -3.45%
AAVE $95.94 +1.38%
SUI $0.7259 -0.49%
XLM $0.1787 -2.25%
ZEC $504.53 -2.61%

研究机构:OKX 安全设置存在漏洞,建议用户设置谷歌验证器

2024-06-10 22:04:56
收藏

ChainCatcher 消息,据吴说报道,Dilation Effect 此前对 OKX 的用户安全设置做了快速分析。

结果显示,尽管用户绑定了 GA(Google Authenticator),但校验时允许切换到低安全等级的校验方式,导致 GA 校验被绕过。OKX 在对用户敏感操作做校验时,比如添加白名单地址、提币、各类验证项设置变更等,可以直接切换为低安全等级的校验方式,比如短信。可以看出 OKX 的安全设置是缺少基线设计的。也许是为了提升用户体验,OKX 在安全性上做了大量妥协。

Dilation Effect 提醒用户,账户设置务必绑定 GA,否则到头来就是给黑客打工,因为邮箱和短信容易被攻击。

app_icon
ChainCatcher 与创新者共建Web3世界