昨晚,量化交易平台派網(Pionex)發布信件提醒用戶 Google 身份驗證的安全風險,但被眼尖的網友發現,寄信者竟然是另一家交易所 Rybit,讓用戶大感困惑;且上週才有網友爆料兩家平台共用同個出金地址。
(前情提要:SEC再狙擊》加密貨幣交易所 Bittrex 及前 CEO 遭控違反證券法)
(背景補充:SEC諮詢委員力挺嚴格執法:幾乎所有加密貨幣「都是證券」!)
動區在 4 月下旬曾報導, Google 宣布推出 Google Authenticator 的更新,用戶可以將一次性驗證碼 (OTP)同步至 Google 帳戶和所有裝置,這意味著即使遺失手機,用戶仍可隨時存取這些驗證碼。
不過當時有安全專家提醒,如果用戶使用新的備份方式,風險就會轉移到信箱,一旦信箱權限丟失,可能導致 2FA 驗證碼一併被竊取,帶來巨大風險。
派網發信提醒安全設定
對此,加密貨幣量化交易平台派網(Pionex)在昨(8)日晚間發信件給用戶表示,如果您的 Google 帳戶遭到駭客攻擊或被盜,包括派網帳戶相關代碼在內的所有一次性代碼都有可能被洩漏,並警示:
為確保您在派網的加密資產安全,我們強烈建議您關閉綁定到派網的 2FA 驗證——Google Authenticator的雲端同步功能。
發信者名稱顯示為交易所 Rybit?
但令人感到困惑的是,同時間社群開始有用戶上傳截圖表示,他們收到的派網通知信中,寄件者名稱赫然是台灣交易所 Rybit,而不是 Pionex,困惑為什麼會發生這樣的狀況?
且巧合的是就在同一天,Rybit 交易所也在官方宣佈「關於 Google 身份驗證器的重大更新」,兩間公司發布的文章標題基本完全一樣,內文在細節上雖有所差異,但相似性非常高。
因此有網友推測,這兩間公司是不是根本為同一個營運團隊?
Rybit 跟派網使用同樣的出金地址?
此外就在上週,社群也傳出 Rybit 跟派網,他們提幣給客戶的地址疑似為同一個錢包,並沒有做「資產分離」,懷疑 Rybit 是在幫派網進行法幣出入金,而這在台灣恐有違法的嫌疑。
昨晚事件發生後,派網台灣 Telegram 討論群,就有人提出疑惑並持續發酵,但確切狀況究竟如何?還是要等兩家公司更進一步的解釋,動區將為您持續追蹤。
11:30 更新》
Rybit 官方今日再次發送信件表示,之所以會發生內容誤植的事件,是因爲:
Rybit 人員在發送訊息時,參照了他家交易所的內容,並在發送前未存檔更新發出的內容,導致用戶收到錯誤的訊息。
並表示對於本次事件造成用戶的困擾,Rybit 深感抱歉。未來將改善作業流程、並加強審核機制,並保證未來將不再發生此類錯誤。
📍相關報導📍
美國議員提「罷免SEC主席」!Gensler將上國會首次回應加密監管獨裁
