استجاب الرئيس التنفيذي لشركة OKX Star للحوادث الأمنية الأخيرة التي كشفها المستخدمون الفرديون على منصة X:
1. لم تواجه OKX أي حالات فقدان أصول المستخدم بسبب التحول من GA إلى SMS؛
2. تم تصميم العناوين الخالية من المصادقة لتلبية احتياجات السحب الآلي للعملة لمستخدمي واجهة برمجة التطبيقات (API) ولا يلبي تحديد الحد الاحتياجات الفعلية، كما أن التحقق الأمني من إضافة عنوان خالٍ من التحقق يكون على نفس مستوى عمليات سحب العملة. هنا يمكنك التفكير في تقديم آلية انتهاء الصلاحية التلقائية للعنوان بدون مصادقة صامتة؛
3. يتمتع GA وSMS بمزايا وعيوب خاصة بهما من حيث الأمان. إن مستوى أمان GA أعلى قليلاً بالفعل من مستوى أمان الرسائل القصيرة، ولكنه ليس آمنًا تمامًا؛
4. هناك طريقتان للمتسللين لسرقة GA الخاصة بالمستخدمين: أ) زرع أحصنة طروادة على أجهزة المستخدم؛ ب) إذا قام المستخدم بتشغيل مزامنة GA السحابية، فإن سرقة حساب Google الخاص بالمستخدم يمكن أن تؤدي أيضًا إلى الحصول على GA الخاص بالمستخدم؛
5. تشمل طرق سرقة الرسائل النصية القصيرة الخاصة بالمستخدمين زرع حصان طروادة بالجهاز، وتكرار بطاقة SIM، والمحطات الأساسية الزائفة، والسرقة من خلال موفري خدمة الرسائل القصيرة؛
6. لدى OKX ثقة كاملة في سلامة منتجاتنا، وسوف نقوم، كما هو الحال دائمًا، بالتعويض الكامل عن أي خسائر رأسمالية تسببها OKX نفسها.
Miyuki
