Odaily 스타 데일리 뉴스 최근 여러 OKX 사용자 보안 사고와 관련하여 Dilation Effect는 OKX의 사용자 보안 설정을 빠르게 분석했습니다. 결과는 사용자가 GA(Google Authenticator)에 바인딩되어 있음에도 불구하고 확인 방법이 낮은 보안 수준으로 전환되도록 허용하여 GA 확인을 우회하는 것으로 나타났습니다. OKX는 화이트리스트 주소 추가, 코인 출금, 각종 검증 항목 설정 변경 등 민감한 사용자 작업을 검증할 때 SMS 등 보안 수준이 낮은 검증 방식으로 직접 전환할 수 있다. OKX의 보안 설정에는 기본 설계가 부족하다는 것을 알 수 있습니다. 아마도 사용자 경험을 향상시키기 위해 OKX는 보안에 많은 타협을 했습니다. Dilation Effect는 계정 설정이 GA에 바인딩되어야 함을 사용자에게 상기시킵니다. 그렇지 않으면 이메일과 문자 메시지가 쉽게 공격을 받을 수 있기 때문에 해커의 공격을 받게 될 것입니다. (우블록123)