OKX Star làm rõ hiểu lầm về "lỗ hổng ví": Khuyến nghị người dùng tránh cài đặt phần mềm hoặc tiện ích mở rộng từ nguồn không rõ ràng

Odaily đưa tin: Liên quan đến vụ tấn công của nhóm công nghệ An Thủy Vũ Hán lợi dụng lỗ hổng tiện ích mở rộng ví OKX, OKX Star đã đăng bài trên nền tảng X tuyên bố rằng đội ngũ bảo mật ví OKX đã hoàn tất điều tra, việc mô tả sự việc là "lỗ hổng ví OKX" trong bài viết gốc là không chính xác. Cần làm rõ hai điểm:

1. Sự việc này không phải là lỗ hổng bảo mật của ví Web3 OKX. Phương thức tấn công là sau khi hacker kiểm soát thiết bị của người dùng thông qua phần mềm độc hại, họ đã cài hook bằng cách sửa đổi mã JS của trang web, hoặc theo dõi đầu vào bàn phím để đánh cắp các tệp mã hóa và mật khẩu được lưu trữ cục bộ.

2. Ví Web3 OKX là ví tự lưu giữ 100%. Khóa riêng tư và mật khẩu chỉ tồn tại trên thiết bị của chính người dùng, OKX không thể truy cập hoặc kiểm soát tài sản của người dùng. Tuy nhiên, nếu thiết bị của người dùng đã bị hacker kiểm soát, thì bất kỳ ví nào - bao gồm cả MetaMask - đều không thể đảm bảo an toàn. Điều này giống như kẻ trộm đã có thể vận hành máy tính của bạn và nhìn thấy tất cả các thao tác nhập liệu từ bàn phím của bạn.

Bảo mật thiết bị của người dùng luôn là một mắt xích then chốt trong hệ thống tự lưu giữ. Khuyến nghị người dùng tránh cài đặt phần mềm hoặc tiện ích mở rộng từ nguồn không rõ ràng, kiểm tra bảo mật thiết bị định kỳ và bảo vệ cẩn thận cụm từ ghi nhớ và khóa riêng tư.