Svmuu 소식: 우한 안순(安隼) 테크 팀이 OKX 지갑 플러그인의 취약점을 악용해 자행한 해킹 사건과 관련해, OKX Star는 X 플랫폼에 게시한 글을 통해 OKX 지갑 보안팀이 이미 조사를 완료했으며, 해당 사건을 “OKX 지갑 취약점”으로 묘사한 것은 정확하지 않다고 밝혔습니다. 다음 두 가지를 명확히 할 필요가 있습니다: 1. 이번 사건은 OKX Web3 지갑의 보안 취약점이 아닙니다. 공격 방식은 해커가 트로이목마 소프트웨어를 통해 사용자 기기를 제어한 후, 웹 페이지 JS 코드를 변조하여 훅(hook)을 삽입하거나 키보드 입력을 감청하는 등의 방법으로 로컬에 저장된 암호화 파일과 비밀번호를 탈취한 것입니다. 2. OKX Web3 지갑은 100% 자가 관리 지갑입니다. 개인 키와 비밀번호는 사용자 자신의 기기에서만 존재하며, OKX는 사용자 자산에 접근하거나 제어할 수 없습니다. 하지만 사용자 기기 자체가 이미 해커에게 장악된 경우, MetaMask를 포함한 그 어떤 지갑도 보안을 보장할 수 없습니다. 이는 마치 도둑이 이미 사용자의 컴퓨터를 조작할 수 있고, 모든 키보드 입력을 볼 수 있는 것과 같습니다. 사용자 기기의 보안은 항상 자체 관리 시스템에서 핵심적인 요소입니다. 사용자는 출처를 알 수 없는 소프트웨어나 플러그인 설치를 피하고, 정기적으로 기기 보안을 점검하며, 니뮬레트와 개인 키를 안전하게 보호할 것을 권장합니다.