Svmuu訊 針對武漢安隼科技團隊利用 OKX 錢包插件漏洞實施的黑客攻擊事件,OKX 執行長 Star 在 X 平台發文表示,錢包安全團隊已經完成調查,描述為「OKX 錢包漏洞」並不準確。需要澄清兩點:
1、該事件並不是 OKX Web3 錢包的安全漏洞。攻擊方式是黑客透過木馬軟體控制用户設備後,透過篡改網頁 JS 程式碼植入 hook,或監聽鍵盤輸入等方式,竊取本地儲存的加密檔案和密碼。
2、OKX Web3 錢包是 100% 自託管錢包。私鑰和密碼只存在於用户自己的設備上,OKX 無法存取或控制用户資產。但如果用户設備本身已經被黑客控制,那麼任何錢包——包括 MetaMask 在內——都無法保證安全。這就像小偷已經能夠操作你的電腦,並看到你所有的鍵盤輸入一樣。
用户設備安全始終是自託管體系中的關鍵一環。建議用户避免安裝來源不明的軟體或插件,定期檢查設備安全,並妥善保護助記詞和私鑰。