PANews 6月11日消息,针对近期安全事件,OKX CEO Star(徐明星)在X平台回应称,最近的用户资金损失案例与通过GA(谷歌身份验证器)切换到SMS(短信)完成的方式无关。没有任何一个用户资金损失是通过这种方式造成的。免认证地址(Whitelisted Address)主要是为了满足API用户的自动化提币需求而设计的。为此类地址设置限额不切实际,建议引入一个“沉默的免认证地址自动过期”机制,以提高安全性。GA的安全级别略高于SMS,但强调GA并不是绝对安全的。每种认证方式都有其优势和劣势,用户应根据自身情况选择适合的安全验证方法。
黑客可以通过两种主要方法盗取用户的GA:a)在用户设备上植入木马; b)如果用户开启了GA云同步,黑客可通过盗取用户的Google账户来获取GA信息。盗取用户SMS的方法有设备木马植入、SIM卡复制、伪基站、通过SMS服务商盗取等手段。徐明星称,OKX对其产品的安全性有充分信心,并承诺对于因OKX自身原因导致的用户资金损失,将继续全额赔偿用户。