编辑“徐明星”
该编辑可以被撤销。 请检查下面的对比以核实您想要撤销的内容,然后发布下面的更改以完成撤销。
最后版本 | 您的文本 | ||
第52行: | 第52行: | ||
2024年6月11日,徐明星在X平台回应近期发生的几起 OKX 用户资金被盗事件称,最近发生的用户资金损失与通过谷歌身份验证器(GA)切换到短信认证方式无关。据他表示,没有任何一个用户资金损失是由于这种切换方式造成的。免认证地址主要是为满足API用户的提币需求而设计的,并非导致安全问题的根本原因。针对免认证地址,徐明星建议引入一个"沉默的免认证地址自动过期"的机制来提高安全性,因为对该类地址设置限额并不切实际。他强调了谷歌身份验证器相对于短信认证的较高安全级别,但也指出谷歌身份验证器并非绝对安全,每种认证方式都有其优势和劣势,用户应根据自身情况选择适合的安全验证方法。徐明星还提到黑客可能通过两种主要方式盗取用户的谷歌身份验证器,即在用户设备上植入木马以及通过盗取用户的谷歌账户信息获取谷歌身份验证器信息。对于短信认证,盗取用户短信的方法包括设备木马植入、SIM卡复制、伪基站以及通过SMS服务商等手段。他表示OKX对其产品的安全性有充分信心,并承诺对于由于OKX自身原因导致的用户资金损失,将继续全额赔偿用户<ref>https://x.com/star_okx/status/1800367911691034983</ref>。 | 2024年6月11日,徐明星在X平台回应近期发生的几起 OKX 用户资金被盗事件称,最近发生的用户资金损失与通过谷歌身份验证器(GA)切换到短信认证方式无关。据他表示,没有任何一个用户资金损失是由于这种切换方式造成的。免认证地址主要是为满足API用户的提币需求而设计的,并非导致安全问题的根本原因。针对免认证地址,徐明星建议引入一个"沉默的免认证地址自动过期"的机制来提高安全性,因为对该类地址设置限额并不切实际。他强调了谷歌身份验证器相对于短信认证的较高安全级别,但也指出谷歌身份验证器并非绝对安全,每种认证方式都有其优势和劣势,用户应根据自身情况选择适合的安全验证方法。徐明星还提到黑客可能通过两种主要方式盗取用户的谷歌身份验证器,即在用户设备上植入木马以及通过盗取用户的谷歌账户信息获取谷歌身份验证器信息。对于短信认证,盗取用户短信的方法包括设备木马植入、SIM卡复制、伪基站以及通过SMS服务商等手段。他表示OKX对其产品的安全性有充分信心,并承诺对于由于OKX自身原因导致的用户资金损失,将继续全额赔偿用户<ref>https://x.com/star_okx/status/1800367911691034983</ref>。 | ||
2024年6月13日,欧易创始人徐明星发推曝光受害用户利用曝光聊天记录来威胁OKX索取补偿<ref>https://twitter.com/star_okx/status/1801114462969328052</ref>'''。''' | |||
==参考== | ==参考== | ||
<references /> | <references /> |