Odaily星球日报讯 针对近期发生的几起 OKX 用户安全事件,Dilation Effect 对 OKX 的用户安全设置做了快速分析。结果显示,尽管用户绑定了 GA(Google Authenticator),但校验时允许切换到低安全等级的校验方式,导致 GA 校验被绕过。用户在做敏感操作时,如关闭手机校验、关闭 GA 校验,修改登录密码,均不会触发 24 小时禁止提币的风控措施。由此可见 OKX 的安全设置是缺少基线设计的,OKX 为了提升用户体验在安全性上做了大量妥协。Dilation Effect 建议用户账户设置务必绑定 GA,防止邮箱和短信被攻击。