OKX Star làm rõ sự hiểu lầm về "lỗ hổng bảo mật ví điện tử": Người dùng được khuyến cáo tránh cài đặt phần mềm hoặc plugin từ các nguồn không xác định.

Liên quan đến vụ tấn công mạng do nhóm công nghệ Wuhan Anjun thực hiện bằng cách khai thác lỗ hổng trong plugin ví OKX, CEO Star của OKX đã tuyên bố trên nền tảng X rằng nhóm bảo mật ví đã hoàn tất điều tra và việc mô tả đây là "lỗ hổng bảo mật của ví OKX" là không chính xác. Cần làm rõ hai điểm: 1. Sự cố này không phải là lỗ hổng bảo mật trong ví OKX Web3. Phương thức tấn công liên quan đến việc tin tặc sử dụng phần mềm Trojan để điều khiển thiết bị của người dùng, sau đó đánh cắp các tệp được mã hóa và mật khẩu được lưu trữ cục bộ bằng cách sửa đổi mã JavaScript của trang web để cài đặt các hook hoặc bằng cách theo dõi các thao tác gõ phím. 2. Ví OKX Web3 là ví tự quản lý 100%. Khóa riêng tư và mật khẩu chỉ tồn tại trên thiết bị của người dùng; OKX không thể truy cập hoặc kiểm soát tài sản của người dùng. Tuy nhiên, nếu chính thiết bị của người dùng bị tin tặc xâm nhập, thì không có ví nào - kể cả MetaMask - có thể đảm bảo an ninh. Điều này giống như việc một tên trộm có thể vận hành máy tính của bạn và xem tất cả các thao tác gõ phím của bạn. Bảo mật thiết bị người dùng luôn là một khía cạnh quan trọng của hệ thống tự quản lý. Người dùng được khuyến cáo nên tránh cài đặt phần mềm hoặc plugin từ các nguồn không xác định, thường xuyên kiểm tra bảo mật thiết bị và bảo vệ đúng cách các cụm từ ghi nhớ và khóa riêng tư của mình.