Odaily星球日报讯 OKX 首席执行官 Star 在 X 平台回应近期个别用户曝出的安全事件:
1。OKX 没有任何一起用户资损案例是通过 GA 切换到 SMS 完成的;
2.免认证地址是为了 API 用户自动化提币需求设计的,设置限额是不符合实际需求的,而且添加免验证地址的安全验证和提币是一个级别的。这里可以考虑引入沉默的免认证地址自动过期的机制;
3。GA 和 SMS 在安全方面各有优劣势,GA 安全级别确实略高于 SMS,但不是绝对安全;
4.黑客盗取用户 GA 的方法有两个:a)在用户设备上植入木马 b)如果用户开启了 GA 云同步,盗取用户 Google 账户也可获得用户 GA;
5.盗取用户 SMS 的方法有设备木马植入、SIM 卡复制、伪基站、通过 SMS 服务商盗取等手段;
6。OKX 对我们的产品安全有充分的信心,对于 OKX 自身原因导致的资损,我们将一如既往的全额赔偿。
