OKX于2025年3月15日通过官方博客及推特发布公告,正式宣布其网页版登录入口完成抗钓鱼攻击专项升级,并已通过知名安全审计机构SlowMist的严格评估。本次升级核心包括两项关键技术:一是引入零信任网络访问架构,对所有登录请求进行实时多维度风险评分,从IP信誉、设备指纹、行为模式等20个维度动态判定;二是全面上线无密码登录功能(FIDO2/WebAuthn标准),用户可通过硬件密钥、手机生物识别或系统自带Passkey完成一次性认证。据OKX技术团队公布的内部测试数据,新版登录入口对已知钓鱼域名和变体欺骗的拦截成功率从升级前的87%跃升至99.9%,账户因凭证泄露导致的安全事件同比下降97%。公告特别指出,所有用户数据在传输与存储环节均采用AES-256-GCM加密,且无密码登录方案不保留任何明文凭证,彻底消除撞库攻击风险。
此次安全升级正值全球加密交易平台遭受仿冒钓鱼网站攻击频发之际。据OKX安全中心监测,2025年Q1其反欺诈系统累计识别并屏蔽超过4.2万个恶意仿冒域名,较上季度增长35%。OKX首席安全官Alex Cheong在声明中表示:“我们正在将网页端的安全标准提升至手机银行级别,无密码登录不仅是便利,更是对用户数字资产的底线保障。”市场反应方面,升级公告发布后OKB代币价格在24小时内上涨2.3%至58.7美元,交易量较前7日均值扩大42%。行业安全专家普遍认可,OKX此举为网页端登录树立了新标杆,预计将推动其他头部交易所跟进类似技术升级。OKX后续计划在2025年Q2将无密码登录扩展至API管理界面,并加入社交恢复功能以应对硬件丢失场景。
