OKX Star ชี้แจงความเข้าใจผิดเกี่ยวกับ "ช่องโหว่ในกระเป๋าเงิน": แนะนำให้ผู้ใช้หลีกเลี่ยงการติดตั้งซอฟต์แวร์หรือปลั๊กอินจากแหล่งที่ไม่ทราบที่มา
Odaily ตามข่าวกรณีที่ทีมงานของ Wuhan Ansun Technology ใช้ประโยชน์จากช่องโหว่ของปลั๊กอินกระเป๋าเงิน OKX เพื่อดำเนินการโจมตีแฮกเกอร์ Star ซีอีโอของ OKX ได้โพสต์ข้อความบนแพลตฟอร์ม X ระบุว่า ทีมงานความปลอดภัยของกระเป๋าเงินได้เสร็จสิ้นการตรวจสอบแล้ว และการอธิบายว่าเป็น "ช่องโหว่ในกระเป๋าเงิน OKX" นั้นไม่ถูกต้อง จำเป็นต้องชี้แจงสองประเด็น:
1. เหตุการณ์นี้ไม่ใช่ช่องโหว่ด้านความปลอดภัยของ OKX Web3 Wallet วิธีการโจมตีคือหลังจากที่แฮกเกอร์ควบคุมอุปกรณ์ของผู้ใช้ผ่านซอฟต์แวร์ม้าโทรจันแล้ว จะขโมยไฟล์เข้ารหัสและรหัสผ่านที่เก็บไว้ในเครื่องโดยการแทรก hook ผ่านการแก้ไขโค้ด JS ของหน้าเว็บ หรือการดักฟังการป้อนข้อมูลจากแป้นพิมพ์ เป็นต้น
2. OKX Web3 Wallet เป็นกระเป๋าเงินแบบดูแลตนเอง 100% คีย์ส่วนตัวและรหัสผ่านมีอยู่เฉพาะบนอุปกรณ์ของผู้ใช้เอง OKX ไม่สามารถเข้าถึงหรือควบคุมสินทรัพย์ของผู้ใช้ได้ แต่หากอุปกรณ์ของผู้ใช้ถูกควบคุมโดยแฮกเกอร์อยู่แล้ว กระเป๋าเงินใดๆ รวมถึง MetaMask ก็ไม่สามารถรับประกันความปลอดภัยได้ นี่เหมือนกับขโมยที่สามารถควบคุมคอมพิวเตอร์ของคุณและเห็นการป้อนข้อมูลทั้งหมดจากแป้นพิมพ์ของคุณ
ความปลอดภัยของอุปกรณ์ผู้ใช้ยังคงเป็นส่วนสำคัญในระบบการดูแลตนเอง ขอแนะนำให้ผู้ใช้หลีกเลี่ยงการติดตั้งซอฟต์แวร์หรือปลั๊กอินจากแหล่งที่ไม่ทราบที่มา ตรวจสอบความปลอดภัยของอุปกรณ์เป็นประจำ และปกป้องวลีช่วยจำและคีย์ส่วนตัวอย่างเหมาะสม
