ChainCatcher のメッセージによると、Wu の報告によれば、Dilation Effect は以前 OKX のユーザーセキュリティ設定について迅速な分析を行いました。結果は、ユーザーが GA（Google Authenticator）をバインドしているにもかかわらず、検証時に低セキュリティレベルの検証方法に切り替えることが許可されており、GA の検証が回避されることを示しています。OKX は、ユーザーの敏感な操作を検証する際、例えばホワイトリストアドレスの追加、出金、各種検証項目の設定変更などにおいて、直接低セキュリティレベルの検証方法に切り替えることができ、例えば SMS などが使用されます。OKX のセキュリティ設定にはベースライン設計が欠けていることが明らかです。おそらくユーザーエクスペリエンスを向上させるために、OKX はセキュリティに関して多くの妥協を行ったのでしょう。Dilation Effect はユーザーに対し、アカウント設定は必ず GA をバインドするように警告しています。そうしないと、最終的にはハッカーの手助けをすることになります。なぜなら、メールや SMS は攻撃されやすいからです。

ChainCatcher のメッセージ、Backpack は Backpack Exchange で Google 認証システムの 2FA コードを使用する際に発生した問題を修正したと発表しました。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしたところによると、Google 認証システムの iOS 版がクラウド同期機能をサポートする 4.0 バージョンをリリースしましたが、存在するリスクに注意が必要です：このバックアップ方法を使用すると、リスクがメールアドレスに移り、メールアドレスの権限を失うと 2FA の認証コードも盗まれる可能性があります。（もし）取得したメールアドレスの権限と組み合わせると、重大なリスクをもたらすことになります。便利さの裏にはリスクが潜んでいるため、暗号化ユーザーは使用リスクに注意してください。報告によると、Google 認証システムの iOS 版アプリが 4.0 バージョンをリリースし、クラウド同期機能をサポートするようになりました。ユーザーは認証器が生成した認証コードをすべての Google アカウントとデバイスに同期でき、デバイスを失ってもいつでも認証コードを取得できます。（出典リンク）