延迟提现机制
重置密码后的24小时内,提现到新地址需经过第二次硬件确认,且提现金额自动降为原限额的10%,避免暴力转移资产。
基于DID协议的跨平台身份系统,忘记密码后可通过预先绑定的其他应用DID快速恢复访问权限,无需走邮箱流程。
第一步:打开oex官网或APP,点击登录框下方的「忘记密码」。第二步:输入注册邮箱,收取6位数验证码,同时准备好你预先绑定的硬件安全密钥(YubiKey或Trezor),将设备插入电脑或手机。第三步:硬件识别成功后,系统自动弹出一份加密重置链接,点击后设置新密码(建议用密码管理器生成随机26位复杂码),确认后旧密码立即失效。整个过程不到5分钟,而且你的资产在冷层毫发无伤。
7×24小时异常登录监控,在用户忘记密码频繁尝试时自动开启防暴力破解算法,多次失败后直接锁定IP段。
点击登录页的「忘记密码」后,系统先要求输入注册邮箱并收取一次性验证码。接着进入第二阶段——硬件安全密钥绑定确认,此时必须将预注册的硬件设备通过USB连接手机或电脑,由oex安全芯片读取内嵌签名。验证通过后,系统自动从冷层调取一次性的重置令牌,通过加密通道发到你已确认的设备上,在令牌有效期内设定新密码即可完成。整个过程,你的资产私钥从未离开过冷存储层,重置日志实时同步到区块链存证。

重置密码后的24小时内,提现到新地址需经过第二次硬件确认,且提现金额自动降为原限额的10%,避免暴力转移资产。
忘记密码后,oex强制要求插入已绑定的YubiKey或Trezor设备,硬件签名确认身份,模拟攻击即使拿到邮箱也无法绕过这一关。
先检查垃圾邮件文件夹,有时验证码被误屏蔽。如果仍收不到,确认邮箱是否绑定正确,或等待60秒后重新发送。持续失败可以联系oex在线客服提供邮箱地址和账户ID,人工触发。

支持三种恢复因子:①注册邮箱+硬件签名设备;②备用手机号(仅限部分国家);③预先生成的12词恢复助记词(类似硬件钱包助记词)。推荐同时绑定邮箱和硬件设备,恢复速度最快。
oex在重置密码时内置zxcvbn密码强度检测库,弱密码(如123456、生日等)会被直接拒绝,并要求至少12位混合字符。
oex将密码重置流程与资产存储分离在冷热两层,重置操作只触发热层访问权限变更,冷层私钥永不触及互联网,杜绝暴力破解。



重置密码完成后,系统自动终止所有旧会话,并生成全新的会话令牌,之前被盗取的cookie自动失效,防止会话劫持。
不能。重置密码操作一旦提交,系统会立即将旧密码及所有会话令牌标记为无效。即使攻击者破解了旧密码,也无法登录或操作你的账户。
专为忘记密码场景设计的硬件签名设备,内置独立安全芯片,重置密码时一键签名确认,无需联网。

从发起忘记密码请求到新密码生效,所有通信均通过TLS 1.3+加密,且使用独立于主站的域名服务器,防止中间人攻击。

与其焦虑地翻找便签纸上的密码草稿,不如现在下载oex APP并绑定硬件密钥。下次忘记密码时,5分钟搞定,资产一分不少。立即行动,安全永远不嫌多。