据4月下旬曾报导,Google宣布推出Google Authenticator的更新,用户可以将一次性验证码(OTP)同步至Google账户和所有装置,这意味着即使遗失手机,用户仍可随时存取这些验证码。
不过当时有安全专家提醒,如果用户使用新的备份方式,风险就会转移到信箱,一旦信箱权限丢失,可能导致2FA验证码一并被窃取,带来巨大风险。
派网发信提醒安全设定
对此,加密货币量化交易平台派网(Pionex)在昨(8)日晚间发信件给用户表示,如果您的Google账户遭到黑客攻击或被盗,包括派网账户相关代码在内的所有一次性代码都有可能被泄漏,并警示:为确保您在派网的加密资产安全,我们强烈建议您关闭绑定到派网的2FA验证——Google Authenticator的云端同步功能。
发信者名称显示为交易所Rybit?
但令人感到困惑的是,信件寄出后,社群开始有用户上传截图表示,他们收到的派网通知信中,寄件者名称赫然是台湾交易所Rybit,而不是Pionex,困惑为什么会发生这样的状况?
且巧合的是就在同一天,Rybit交易所也在官方宣布「关于Google身份验证器的重大更新」,两间公司发布的文章标题基本完全一样,内文在细节上虽有所差异,但相似性非常高。
因此有网友推测,这两间公司是不是根本为同一个营运团队?
Pionex「关于Google身份验证器的重大更新」通知信
Rybit交易所「关于Google身份验证器的重大更新」官方文章
Rybit跟派网使用同样的出金地址?
此外就在上周,社群也传出Rybit跟派网,他们提币给客户的地址疑似为同一个钱包,并没有做「资产分离」,怀疑Rybit是在帮派网进行法币出入金,而这在台湾恐有违法的嫌疑。
昨晚事件发生后,派网台湾Telegram讨论群,就有人提出疑惑并持续发酵,但确切状况究竟如何?还是要等两家公司更进一步的解释,将为您持续追踪。
派网官方Telegram讨论群