OKX Star làm rõ: Vụ tấn công vào Wuhan Anjun Technology không phải là lỗ hổng bảo mật trong ví OKX Web3.

Theo Mars Finance, vào ngày 15 tháng 3, người sáng lập kiêm CEO của OKX, ông Star, đã phản hồi về "vụ tấn hacker do đội ngũ công nghệ Wuhan Anjun khai thác lỗ hổng plug-in ", cho biết rằng " đội ngũ bảo mật ví OKX đã hoàn tất điều tra và mô tả ban đầu về vụ việc là 'lỗ hổng bảo mật ví OKX' là không chính xác. Cần làm rõ hai điểm: • Vụ việc này không phải là lỗ hổng bảo mật trong ví OKX Web3. Phương thức tấn công liên quan đến hacker sử dụng phần mềm Trojan để điều khiển thiết bị của người dùng, sau đó đánh cắp các tệp crypto và mật khẩu được lưu trữ cục bộ bằng cách sửa đổi mã JS của trang web để cài đặt các hook hoặc bằng cách theo dõi các thao tác gõ phím. • Ví OKX Web3 là ví tự quản lý 100%. Private key và mật khẩu chỉ tồn tại trên thiết bị của người dùng; OKX không thể truy cập hoặc kiểm soát tài sản của người dùng. Tuy nhiên, nếu chính thiết bị của người dùng bị hacker điều khiển, thì không có ví nào - kể cả MetaMask - có thể đảm bảo an ninh. Điều này giống như một tên trộm có thể vận hành máy tính của bạn và xem tất cả các thao tác gõ phím của bạn. Người dùng nên tránh cài đặt phần mềm hoặc plug-in từ các nguồn không rõ nguồn gốc. Theo các báo cáo, đội ngũ công nghệ Vũ Hán Anjun định kì đánh cắp Cụm từ hạt giống Cụm từ hạt giống chuyển tài sản kỹ thuật private key từ xa bằng cách kiểm soát lượng lớn thiết bị đầu cuối của người dùng, với số tiền liên quan lên tới 7 triệu đô la Mỹ.