炒股大本营(www.dzyb.cn)讯:据4月(yue)下旬曾报导,Google宣布推(tui)出Google Authenticator的更新,用户(hu)可以将一次性验证码(ma)(OTP)同步(bu)至Google账户和所有装(zhuang)置,这意味着即使遗失手(shou)机,用户仍可随时存取这(zhe)些验证码。
不过(guo)当时有安全专家提醒(xing),如果用户使用新的备份(fen)方式,风险就会转(zhuan)移到信箱,一旦信箱权限(xian)丢失,可能导致2FA验证码一并被窃取,带(dai)来巨大风险。
派网发信提醒安全设定
对此,加密(mi)货币量化交易平台派网(Pionex)在昨(8)日晚(wan)间发信件给用户表示,如果(guo)您的Google账户遭到黑客攻击(ji)或被盗,包括派网账户相关代码(ma)在内的所有一次性代码都(dou)有可能被泄漏,并警示:为(wei)确保您在派网的加密资产安全,我(wo)们强烈建议您关闭绑定到派网的2FA验证——Google Authenticator的云(yun)端同步功能。
发信者名称显示(shi)为交易所Rybit?
但令人感到困(kun)惑的是,信件寄出(chu)后,社群开始有用户上传截(jie)图表示,他们收到的派网通知信中(zhong),寄件者名称赫然是台湾交易所Rybit,而不是Pionex,困惑(huo)为什么会发生这样(yang)的状况?
且(qie)巧合的是就在同一(yi)天,Rybit交易所也在(zai)官方宣布「关于Google身份验证器的重大更新」,两(liang)间公司发布的文章标题基本完全(quan)一样,内文在细节(jie)上虽有所差异,但相似性非常高。
因此有网友(you)推测,这两间公司是不是根(gen)本为同一个营运团队(dui)?
Pionex「关于Google身份验证器的重大更新」通知信
Rybit交易所「关于Google身份验证(zheng)器的重大更新」官方(fang)文章
Rybit跟派网使(shi)用同样的出金地址?
此外就在上(shang)周,社群也传出Rybit跟派网(wang),他们提币给客户的(de)地址疑似为同一个钱包,并没有做「资产分离」,怀(huai)疑Rybit是在(zai)帮派网进行法币出入金(jin),而这在台湾恐有违法的嫌疑。
昨(zuo)晚事件发生后,派网台湾Telegram讨论群,就有人提出(chu)疑惑并持续发酵,但确切状况究竟如何(he)?还是要等两家公司(si)更进一步的解释,将为您持续追踪。
派网官方Telegram讨论群
