ChainCatcher 메시지

吴에 따르면, Dilation Effect는 이전에 OKX의 사용자 보안 설정에 대한 빠른 분석을 수행했습니다.

결과는 사용자가 GA(Google Authenticator)를 연결했음에도 불구하고, 검증 시 낮은 보안 수준의 검증 방식으로 전환할 수 있어 GA 검증이 우회될 수 있음을 보여줍니다. OKX는 사용자 민감 작업을 검증할 때, 예를 들어 화이트리스트 주소 추가, 출금, 각종 검증 항목 설정 변경 등에서 낮은 보안 수준의 검증 방식으로 직접 전환할 수 있습니다. 예를 들어, SMS로 전환할 수 있습니다. OKX의 보안 설정은 기본 설계가 부족한 것으로 보입니다. 아마도 사용자 경험을 향상시키기 위해 OKX는 보안성에서 많은妥协을 했을 것입니다.

Dilation Effect는 사용자에게 계정 설정 시 반드시 GA를 연결할 것을 경고합니다. 그렇지 않으면 결국 해커에게 일하게 될 수 있습니다. 이메일과 SMS는 공격에 취약하기 때문입니다.