5 年多来,我的 BeFund 团队一直在为区块链和 WEB3 进行开发,我们也在不断处理数据安全问题。在这段时间里,我们总是回到同一个想法:“有人想出了一只更好的猫,但总有人想出了一只更好的老鼠。”所以我一点也不惊讶。
据悉,该加密货币交易所客户的各个账户中被盗取了超过 1100 万美元。根据最常见的版本之一,这是由于伪造文件以及随后的账户入侵和获取新的 API 密钥而导致的。该事件引起了用户的恐慌和大规模的不信任,他们从 OKX 提取了超过 6.3 亿美元的自有资金。这让交易所陷入了困难甚至灾难性的境地。
OKX 的立场仍不明确:一方面,他们确认了黑客入侵和盗窃的事实,另一方面,他们避免公开事件的真实原因。加密货币交易所驳斥了有关验证工具不可靠的谣言,包括 Google Authenticator 和短信验证。同时,许多专家认为,这一切的发生正是因为攻击者拦截了用户的一条短信。
黑客能否利用人工智能伪造文件并欺骗面部识别系统?好吧,我们生活在一个非常有趣的时代,神经网络已经能够创造出不为公众所知的奇迹。
现在,有关 OKX 账户安全系统在被盗前夕发现的问题的信息正在传播,加密货币交易所对此没有及时做出反应。但是,我的观点很简单:任何交易所都只提供托管加密钱包,这已经增加了丢失数字资产的风险。有些提供更好的保护,有些更差,但由于您不亲自控制私钥,因此您永远无法确保它们不会落入犯罪分子手中。在这种情况下,我唯一能给出的建议是永远不要把所有的鸡蛋放在一个篮子里。https://www.befund.finance/