OKX Star wyjaśnia nieporozumienia dotyczące luk w portfelach: Ryzyko wynika z naruszonych urządzeń użytkowników; użytkownicy powinni unikać instalowania oprogramowania lub wtyczek z nieznanych źródeł.

PANews poinformował 15 marca, że w związku z incydentem hakerskim dotyczącym zespołu Wuhan Anjun Technology wykorzystującego lukę w wtyczce portfela OKX, dyrektor generalny OKX Star oświadczył na platformie X, że zespół bezpieczeństwa portfela zakończył śledztwo i że określanie tego jako „luki w portfelu OKX" jest nieprecyzyjne. Dwie kwestie wymagają wyjaśnienia:

1. Ten incydent nie jest luką w zabezpieczeniach portfela OKX Web3. Metoda ataku polega na tym, że hakerzy używają oprogramowania trojańskiego do kontrolowania urządzeń użytkowników, a następnie kradną lokalnie przechowywane zaszyfrowane pliki i hasła poprzez modyfikację kodu JavaScript strony internetowej w celu wstrzyknięcia haków lub nasłuchiwania naciśnięć klawiszy.

2. Portfel OKX Web3 to w 100% portfel samodzielnie przechowywany. Klucze prywatne i hasła znajdują się wyłącznie na urządzeniu użytkownika; OKX nie ma dostępu ani kontroli nad aktywami użytkownika. Jednak jeśli samo urządzenie użytkownika zostało przejęte przez hakera, wówczas żaden portfel — w tym MetaMask — nie może zagwarantować bezpieczeństwa. To tak, jakby złodziej mógł obsługiwać twój komputer i widzieć wszystkie naciśnięcia klawiszy.

Bezpieczeństwo urządzenia użytkownika jest zawsze kluczowym aspektem systemów samoobsługowych. Użytkownikom zaleca się unikanie instalowania oprogramowania lub wtyczek z nieznanych źródeł, regularne sprawdzanie bezpieczeństwa urządzenia oraz odpowiednią ochronę fraz mnemonicznych i kluczy prywatnych.