OKX Star、「ウォレットの脆弱性」に関する誤解を解明：ユーザーは不明なソースからのソフトウェアやプラグインのインストールを避けることを推奨

Odaily は、武漢安隼科技チームが OKX ウォレットプラグインの脆弱性を利用して行ったハッキング攻撃事件について、OKX の最高経営責任者（CEO）である Star が X プラットフォームで投稿し、ウォレットセキュリティチームがすでに調査を完了しており、「OKX ウォレットの脆弱性」と表現するのは正確ではないと述べた。以下の2点を明確にする必要がある：

1. この事件は、OKX Web3 ウォレットのセキュリティ上の脆弱性ではない。攻撃手法は、ハッカーがトロイの木馬ソフトウェアでユーザーのデバイスを制御した後、ウェブページの JS コードを改ざんしてフックを仕掛けるか、キーボード入力を監視することで、ローカルに保存された暗号化ファイルとパスワードを盗み出すというものだ。

2. OKX Web3 ウォレットは 100% セルフカストディ（自己管理）ウォレットである。秘密鍵とパスワードはユーザー自身のデバイスにのみ存在し、OKX はユーザーの資産にアクセスしたり制御したりすることはできない。しかし、ユーザーのデバイス自体がすでにハッカーに制御されている場合、MetaMask を含むいかなるウォレットも安全性を保証することはできない。これは、泥棒がすでにあなたのコンピュータを操作し、すべてのキーボード入力を閲覧できる状態に似ている。

ユーザーデバイスのセキュリティは、常にセルフカストディシステムにおける重要な一環である。ユーザーは、不明なソースからのソフトウェアやプラグインのインストールを避け、定期的にデバイスのセキュリティを確認し、シードフレーズ（リカバリーフレーズ）と秘密鍵を適切に保護することを推奨する。