OKX Star mengklarifikasi kesalahpahaman tentang kerentanan dompet: Risiko berasal dari perangkat pengguna yang disusupi; pengguna harus menghindari menginstal perangkat lunak atau plugin dari sumber yang tidak dikenal.

PANews melaporkan pada 15 Maret bahwa, terkait insiden peretasan yang melibatkan tim Wuhan Anjun Technology yang mengeksploitasi kerentanan dalam plugin dompet OKX, CEO OKX Star menyatakan di platform X bahwa tim keamanan dompet telah menyelesaikan investigasinya dan menggambarkannya sebagai "kerentanan dompet OKX" adalah tidak akurat. Dua poin perlu klarifikasi:

1. Insiden ini bukan merupakan kerentanan keamanan di dompet OKX Web3. Metode serangan melibatkan peretas menggunakan perangkat lunak Trojan untuk mengontrol perangkat pengguna dan kemudian mencuri file terenkripsi yang disimpan secara lokal dan kata sandi dengan memodifikasi kode JavaScript halaman web untuk menyuntikkan hook atau dengan mendengarkan penekanan tombol.

2. Dompet OKX Web3 adalah dompet yang 100% self-custodied. Kunci privat dan kata sandi hanya berada di perangkat pengguna sendiri; OKX tidak dapat mengakses atau mengontrol aset pengguna. Namun, jika perangkat pengguna itu sendiri telah disusupi oleh peretas, maka tidak ada dompet—termasuk MetaMask—yang dapat menjamin keamanan. Ini seperti pencuri yang dapat mengoperasikan komputer Anda dan melihat semua penekanan tombol Anda.

Keamanan perangkat pengguna selalu merupakan aspek kritis dari sistem self-hosted. Pengguna disarankan untuk menghindari pemasangan perangkat lunak atau plugin dari sumber yang tidak dikenal, memeriksa keamanan perangkat secara berkala, dan melindungi frasa mnemonik dan kunci privat mereka dengan benar.