OKX Star, '지갑 취약점' 오해 해명: 사용자에게 출처 불명의 소프트웨어나 플러그인 설치를 피할 것을 권고

Odaily 소식 OKX 지갑 플러그인 취약점을 이용한 우한 안순 기술팀의 해킹 공격 사건에 대해, OKX Star는 X 플랫폼에 게시한 글에서 OKX 지갑 보안팀이 이미 조사를 완료했으며, 원문에서 이를 'OKX 지갑 취약점'으로 묘사한 것은 정확하지 않다고 밝혔습니다. 두 가지를 명확히 해야 합니다:

1. 이 사건은 OKX Web3 지갑의 보안 취약점이 아닙니다. 공격 방식은 해커가 트로이 목마 소프트웨어를 통해 사용자 장치를 제어한 후, 웹페이지 JS 코드를 변조하여 hook을 삽입하거나 키보드 입력을 감시하는 등의 방법으로 로컬에 저장된 암호화 파일과 비밀번호를 탈취하는 것입니다.

2. OKX Web3 지갑은 100% 자체 관리형 지갑입니다. 개인키와 비밀번호는 오직 사용자 자신의 장치에만 존재하며, OKX는 사용자 자산에 접근하거나 제어할 수 없습니다. 그러나 사용자 장치 자체가 이미 해커의 제하에 있다면, MetaMask를 포함한 어떤 지갑도 안전을 보장할 수 없습니다. 이는 마치 도둑이 이미 당신의 컴퓨터를 조작할 수 있고, 당신의 모든 키보드 입력을 볼 수 있는 것과 같습니다.

사용자 장치 보안은 항상 자체 관리형 시스템에서 핵심적인 부분입니다. 사용자에게 출처 불명의 소프트웨어나 플러그인 설치를 피하고, 정기적으로 장치 보안을 점검하며, 니모닉 구문과 개인키를 적절히 보호할 것을 권고합니다.