sms認証

慢雾の創設者である余弦は「何一のWeChatが盗まれた」事件について分析し、今回のアカウント盗難は、ハッカーがユーザーの長期間使用されていない電話番号の使用権を奪取することによって、WeChatにバインドされたアイデンティティ基盤を引き継いだものであると述べています。もう一つの一般的なリスクは、認証コードのソーシャルエンジニアリング攻撃です：ハッカーはユーザーが漏洩したアカウントのパスワードを取得した後、ユーザーになりすまして、彼の2人の連絡先のWeChat友達に6桁の認証コードを要求し、アカウントを盗むことができます。余弦は、攻撃の前提条件には、既に漏洩したデータの中で一致するアカウントのパスワードが含まれ、さらに被害者のよく連絡を取る友人の情報（グループチャットでのみやり取りがあるユーザーを含む）を事前に収集することが必要であると指摘しています。攻撃者は通常、深夜に実行することを選び、特に暗号通貨関連のユーザーを対象としたOTC詐欺に見られます。彼はユーザーに対して、知らないWeChatの友達を慎重に追加し、パスワードを適時変更し、WeChatのさまざまなリスク警告に注意を払うように警告しています。

ChainCatcher のメッセージ、OKX 中国は最近の一部顧客アカウントにおけるセキュリティ事件について説明します。その内容は以下の通りです：この事件に関するすべてのユーザーはすでに/まもなく完全に解決されます；この事件は Google 認証システムや SMS 認証の選択とは無関係ですが、OKX は確かに能力のあるユーザーに Google 認証システムの使用を推奨しています；OKX の顧客アカウントのセキュリティシステムは 10 年以上の試練を経ており、私たちはセキュリティに十分な自信を持っており、今後も自社の理由による顧客資産の損失に対する補償原則を堅持します；誰かが司法調査文書を偽造し、極めて少数の顧客の情報を取得したことが確認されました。この件はすでに司法機関で捜査が開始されており、具体的な詳細についてはこれ以上お伝えできません。私たちは司法協力のプロセスを最適化し、確認メカニズムを導入し、AI 顔認証のセキュリティレベルを強化しました。今後、アドレス帳の認証アドレスには期限切れメカニズムを導入し、このような事件の再発を防止します。新たにユーザーアカウントが盗まれたり、情報が漏洩したケースは発生していません。