OKX Star роз'яснює непорозуміння щодо вразливостей гаманця: ризик походить від скомпрометованих пристроїв користувачів; користувачам слід уникати встановлення програмного забезпечення або плагінів з невідомих джерел.

PANews повідомило 15 березня, що щодо інциденту зі зламом, пов'язаного з командою Wuhan Anjun Technology, яка використала вразливість у плагіні гаманця OKX, генеральний директор OKX Star заявив на платформі X, що команда безпеки гаманця завершила розслідування і що опис цього як "вразливості гаманця OKX" є неточним. Два моменти потребують уточнення:

1. Цей інцидент не є вразливістю безпеки в гаманці OKX Web3. Метод атаки передбачає використання хакерами троянського програмного забезпечення для контролю пристроїв користувачів з наступною крадіжкою локально збережених зашифрованих файлів і паролів шляхом модифікації JavaScript-коду веб-сторінки для впровадження хуків або прослуховування натискань клавіш.

2. Гаманець OKX Web3 є на 100% самокерованим гаманцем. Приватні ключі та паролі зберігаються лише на власному пристрої користувача; OKX не може отримати доступ або контролювати активи користувача. Однак, якщо сам пристрій користувача був скомпрометований хакером, то жоден гаманець — включно з MetaMask — не може гарантувати безпеку. Це як якщо б злодій міг керувати вашим комп'ютером і бачити всі ваші натискання клавіш.

Безпека пристрою користувача завжди є критичним аспектом самокерованих систем. Користувачам рекомендується уникати встановлення програмного забезпечення або плагінів з невідомих джерел, регулярно перевіряти безпеку пристрою та належним чином захищати свої мнемонічні фрази та приватні ключі.