🤔 OKX пренебрегает безопасностью ради пользователей — Dilation Effect
Недавние инциденты с безопасностью пользователей OKX вызвали вопросы о причинах атак. Dilation Effect провели анализ настроек безопасности OKX. Результаты оказались неожиданными.
⏺ Несмотря на привязку Google Authenticator (GA) для повышения безопасности, OKX позволяет переключаться на менее безопасные методы, такие как SMS, при выполнении чувствительных операций (добавление адреса в белый список, вывод средств и изменения настроек верификации), обходя тем самым GA.
⏺Отключение верификации по телефону, отключение GA и изменение пароля не приводят к 24-часовому бану на вывод средств. Бан на вывод активируется только при входе с нового устройства, что ослабляет меры контроля риска при изменении пароля.
⏺ После добавления адреса в белый список, вывод средств до установленного лимита проходит без дополнительной верификации. В отличие от других бирж, OKX не требует повторной верификации для крупных сумм.
Заключение: настройки безопасности OKX имеют серьезные недостатки. Возможно, ради улучшения пользовательского опыта были сделаны значительные компромиссы в области безопасности.
*Евген направил запрос представителям биржи на тему их безопасности, однако комментарий от них так и не поступил.
🤔 OKX пренебрегает безопасностью ради пользователей — Dilation Effect
Недавние инциденты с безопасностью пользователей OKX вызвали вопросы о причинах атак. Dilation Effect провели анализ настроек безопасности OKX. Результаты оказались неожиданными.
⏺ Несмотря на привязку Google Authenticator (GA) для повышения безопасности, OKX позволяет переключаться на менее безопасные методы, такие как SMS, при выполнении чувствительных операций (добавление адреса в белый список, вывод средств и изменения настроек верификации), обходя тем самым GA.
⏺Отключение верификации по телефону, отключение GA и изменение пароля не приводят к 24-часовому бану на вывод средств. Бан на вывод активируется только при входе с нового устройства, что ослабляет меры контроля риска при изменении пароля.
⏺ После добавления адреса в белый список, вывод средств до установленного лимита проходит без дополнительной верификации. В отличие от других бирж, OKX не требует повторной верификации для крупных сумм.
Заключение: настройки безопасности OKX имеют серьезные недостатки. Возможно, ради улучшения пользовательского опыта были сделаны значительные компромиссы в области безопасности.
*Евген направил запрос представителям биржи на тему их безопасности, однако комментарий от них так и не поступил.
As five out of seven counts were serious, Hui sentenced Ng to six years and six months in jail. 2How to set up a Telegram channel? (A step-by-step tutorial) Telegram channels enable users to broadcast messages to multiple users simultaneously. Like on social media, users need to subscribe to your channel to get access to your content published by one or more administrators. The imprisonment came as Telegram said it was "surprised" by claims that privacy commissioner Ada Chung Lai-ling is seeking to block the messaging app due to doxxing content targeting police and politicians. Telegram has announced a number of measures aiming to tackle the spread of disinformation through its platform in Brazil. These features are part of an agreement between the platform and the country's authorities ahead of the elections in October.
from us
