研究機構：OKX 安全設置存在漏洞，建議用戶設置谷歌驗證器

ChainCatcher 消息，据吳說報導，Dilation Effect 此前對 OKX 的用戶安全設置做了快速分析。

結果顯示，儘管用戶綁定了 GA（Google Authenticator），但校驗時允許切換到低安全等級的校驗方式，導致 GA 校驗被繞過。OKX 在對用戶敏感操作做校驗時，比如添加白名單地址、提幣、各類驗證項設置變更等，可以直接切換為低安全等級的校驗方式，比如短信。可以看出 OKX 的安全設置是缺少基線設計的。也許是為了提升用戶體驗，OKX 在安全性上做了大量妥協。

Dilation Effect 提醒用戶，賬戶設置務必綁定 GA，否則到頭來就是給黑客打工，因為郵箱和短信容易被攻擊。