Baru-baru ini saya melihat sebuah kasus yang cukup aneh, saya ingin memberi peringatan kepada semua orang.

Seorang pengguna awalnya mendaftar akun di salah satu bursa terkemuka melalui dompet SafePal. Pada saat itu, kebijakan cukup longgar, dan tanpa verifikasi identitas pun bisa digunakan dengan normal. Dia mentransfer dana ke dalamnya untuk investasi, dan juga mengatur kata sandi penarikan, semuanya terlihat cukup aman.

Apa masalahnya? Frasa pemulihan secara tidak sengaja bocor. Seharusnya, akun bursa dan dompet di blockchain itu berbeda, kebocoran frasa pemulihan tidak seharusnya langsung mengakibatkan kehilangan aset. Namun kali ini ada masalah - platform kemudian memaksa semua pengguna untuk menyelesaikan verifikasi identitas.

Pada periode jendela ini, seseorang menggunakan frase pemulihan yang bocor untuk masuk ke akunnya, menyelesaikan verifikasi identitas (tentu saja menggunakan informasi orang lain), dan dengan mudah mengubah kata sandi penarikan. Ketika pemilik akun yang sebenarnya menyadari, dia menemukan bahwa dia telah "secara sah" dikunci di luar.

Hal ini sangat menakutkan jika dipikirkan lebih dalam: frase pemulihan seharusnya mengatur aset di blockchain, tetapi sekarang bahkan akun terpusat pun bisa diretas. Begitu aturan platform berubah, celah keamanan akun lama akan semakin diperbesar. Kata sandi penarikan terlihat sebagai garis pertahanan, tetapi setelah identifikasi diri gagal, tidak ada kata sandi yang berguna.

Saran untuk semua: Pengelolaan frasa pemulihan tidak boleh dianggap remeh, meskipun Anda merasa itu hanya akun bursa; jika ada peraturan baru dari platform, segera respon, jangan beri ruang bagi orang lain untuk beroperasi; untuk akun lama yang belum terverifikasi, segera lengkapi informasi verifikasi, jangan tunggu sampai ada masalah baru menyesal.