OKX Star ชี้แจงความเข้าใจผิดเกี่ยวกับช่องโหว่ของกระเป๋าเงิน: ความเสี่ยงมาจากอุปกรณ์ของผู้ใช้ที่ถูกบุกรุก ผู้ใช้ควรหลีกเลี่ยงการติดตั้งซอฟต์แวร์หรือปลั๊กอินจากแหล่งที่ไม่รู้จัก

PANews รายงานเมื่อวันที่ 15 มีนาคม เกี่ยวกับเหตุการณ์แฮ็กที่เกี่ยวข้องกับทีม Wuhan Anjun Technology ที่ใช้ประโยชน์จากช่องโหว่ในปลั๊กอินกระเป๋าเงิน OKX CEO ของ OKX คุณ Star กล่าวบนแพลตฟอร์ม X ว่าทีมรักษาความปลอดภัยกระเป๋าเงินได้ทำการสอบสวนเสร็จสิ้นแล้ว และการอธิบายว่าเป็น "ช่องโหว่กระเป๋าเงิน OKX" นั้นไม่ถูกต้อง มีสองประเด็นที่ต้องชี้แจง:

1. เหตุการณ์นี้ไม่ใช่ช่องโหว่ด้านความปลอดภัยในกระเป๋าเงิน OKX Web3 วิธีการโจมตีเกี่ยวข้องกับแฮ็กเกอร์ที่ใช้ซอฟต์แวร์โทรจันเพื่อควบคุมอุปกรณ์ของผู้ใช้ จากนั้นขโมยไฟล์ที่เข้ารหัสและรหัsผ่านที่เก็บไว้ในเครื่องโดยการแก้ไขโค้ด JavaScript ของหน้าเว็บเพื่อแทรก hooks หรือดักฟังการกดแป้นพิมพ์

2. กระเป๋าเงิน OKX Web3 เป็นกระเป๋าเงินแบบ self-custodied 100% คีย์ส่วนตัวและรหัสผ่านอยู่เฉพาะในอุปกรณ์ของผู้ใช้เองเท่านั้น OKX ไม่สามารถเข้าถึงหรือควบคุมสินทรัพย์ของผู้ใช้ได้ อย่างไรก็ตาม หากอุปกรณ์ของผู้ใช้ถูกบุกรุกโดยแฮ็กเกอร์แล้ว กระเป๋าเงินใดๆ รวมถึง MetaMask ก็ไม่สามารถรับประกันความปลอดภัยได้ นี่เหมือนกับขโมยที่สามารถใช้งานคอมพิวเตอร์ของคุณและมองเห็นการกดแป้นพิมพ์ทั้งหมดของคุณได้

ความปลอดภัยของอุปกรณ์ผู้ใช้เป็นแง่มุมสำคัญของระบบ self-hosted เสมอ ผู้ใช้ควรหลีกเลี่ยงการติดตั้งซอฟต์แวร์หรือปลั๊กอินจากแหล่งที่ไม่รู้จัก ตรวจสอบความปลอดภัยของอุปกรณ์เป็นประจำ และปกป้องวลีช่วยจำและคีย์ส่วนตัวของพวกเขาอย่างเหมาะสม