OKX Star klärt Missverständnisse über Wallet-Schwachstellen auf: Das Risiko geht von kompromittierten Benutzergeräten aus; Benutzer sollten die Installation von Software oder Plugins aus unbekannten Quellen vermeiden.

PANews berichtete am 15. März, dass sich OKX CEO Star bezüglich des Hacking-Vorfalls, bei dem das Wuhan Anjun Technology-Team eine Schwachstelle im OKX Wallet-Plugin ausnutzte, auf der X-Plattform äußerte. Das Wallet-Sicherheitsteam habe seine Untersuchung abgeschlossen, und die Bezeichnung als "OKX Wallet-Schwachstelle" sei ungenau. Zwei Punkte müssen klargestellt werden:

1. Dieser Vorfall ist keine Sicherheitslücke im OKX Web3 Wallet. Die Angriffsmethode besteht darin, dass Hacker Trojaner-Software verwenden, um Benutzergeräte zu kontrollieren und dann lokal gespeicherte verschlüsselte Dateien und Passwörter stehlen, indem sie Webseiten-JavaScript-Code modifizieren, um Hooks einzuschleusen oder Tastenanschläge abzuhören.

2. Das OKX Web3 Wallet ist ein zu 100% selbstverwahrtes Wallet. Private Schlüssel und Passwörter befinden sich ausschließlich auf dem eigenen Gerät des Benutzers; OKX kann nicht auf Benutzervermögen zugreifen oder es kontrollieren. Wenn jedoch das Gerät des Benutzers selbst von einem Hacker kompromittiert wurde, kann kein Wallet – einschließlich MetaMask – Sicherheit garantieren. Dies ist so, als könnte ein Dieb Ihren Computer bedienen und alle Ihre Tastenanschläge sehen.

Die Sicherheit von Benutzergeräten ist stets ein kritischer Aspekt selbst gehosteter Systeme. Benutzern wird empfohlen, die Installation von Software oder Plugins aus unbekannten Quellen zu vermeiden, die Gerätesicherheit regelmäßig zu überprüfen und ihre mnemonischen Phrasen und privaten Schlüssel ordnungsgemäß zu schützen.