OKX Star verduidelijkt misverstanden over kwetsbaarheden in wallets: Het risico komt voort uit gecompromitteerde gebruikersapparaten; gebruikers moeten voorkomen dat ze software of plugins van onbekende bronnen installeren.

PANews rapporteerde op 15 maart dat met betrekking tot het hackincident waarbij het Wuhan Anjun Technology-team een kwetsbaarheid in de OKX wallet-plugin exploiteerde, OKX CEO Star op het X-platform verklaarde dat het beveiligingsteam van de wallet het onderzoek heeft afgerond en dat het beschrijven ervan als een "OKX wallet-kwetsbaarheid" onjuist is. Twee punten verdienen verduidelijking:

1. Dit incident is geen beveiligingskwetsbaarheid in de OKX Web3-wallet. De aanvalsmethode houdt in dat hackers Trojaanse software gebruiken om gebruikersapparaten te controleren en vervolgens lokaal opgeslagen versleutelde bestanden en wachtwoorden stelen door webpagina JavaScript-code te wijzigen om hooks te injecteren of door toetsaanslagen af te luisteren.

2. De OKX Web3-wallet is een 100% zelfbeheerde wallet. Privésleutels en wachtwoorden bevinden zich alleen op het eigen apparaat van de gebruiker; OKX heeft geen toegang tot en kan gebruikersactiva niet controleren. Als het apparaat van de gebruiker zelf echter door een hacker is gecompromitteerd, kan geen enkele wallet—inclusief MetaMask—veiligheid garanderen. Dit is alsof een dief je computer kan bedienen en al je toetsaanslagen kan zien.

Beveiliging van gebruikersapparaten is altijd een cruciaal aspect van zelfgehoste systemen. Gebruikers wordt geadviseerd het installeren van software of plugins uit onbekende bronnen te vermijden, regelmatig de apparaatbeveiliging te controleren en hun herstelzinnen en privésleutels goed te beschermen.