OKX Star clarifică neînțelegerile despre vulnerabilitățile portofelului: Riscul provine de la dispozitivele compromise ale utilizatorilor; utilizatorii ar trebui să evite instalarea de software sau plugin-uri din surse necunoscute.

PANews a raportat pe 15 martie că, în legătură cu incidentul de hacking care a implicat echipa Wuhan Anjun Technology exploatând o vulnerabilitate în plugin-ul portofelului OKX, CEO-ul OKX, Star, a declarat pe platforma X că echipa de securitate a portofelului și-a finalizat investigația și că descrierea acestuia ca o "vulnerabilitate a portofelului OKX" este inexactă. Două puncte necesită clarificare:

1. Acest incident nu este o vulnerabilitate de securitate în portofelul OKX Web3. Metoda de atac implică hackeri care folosesc software troian pentru a controla dispozitivele utilizatorilor și apoi fură fișiere criptate și parole stocate local prin modificarea codului JavaScript al paginii web pentru a injecta hook-uri sau prin ascultarea tastelor apăsate.

2. Portofelul OKX Web3 este un portofel 100% auto-custodiat. Cheile private și parolele rezidă doar pe propriul dispozitiv al utilizatorului; OKX nu poate accesa sau controla activele utilizatorilor. Cu toate acestea, dacă dispozitivul utilizatorului în sine a fost compromis de un hacker, atunci niciun portofel—inclusiv MetaMask—nu poate garanta securitatea. Aceasta este ca și cum un hoț ar putea opera computerul dvs. și ar vedea toate tastele apăsate.

Securitatea dispozitivului utilizatorului este întotdeauna un aspect critic al sistemelor auto-găzduite. Utilizatorii sunt sfătuiți să evite instalarea de software sau plugin-uri din surse necunoscute, să verifice periodic securitatea dispozitivului și să protejeze corespunzător frazele mnemonice și cheile private.