🔐 OKX menjawab "kerentanan dompet": masalah berasal dari perangkat pengguna yang dikendalikan oleh peretas

15 Maret, menanggapi insiden tim Anshun Technology Wuhan yang menggunakan plugin dompet untuk melakukan serangan, CEO OKX Star Xu di platform X mengklarifikasi:

⚠️ Menyebut insiden ini sebagai "kerentanan dompet OKX" tidak akurat.

🧩 Penyebab inti insiden

Investigasi menunjukkan, cara serangan utama adalah:

🦠 Peretas terlebih dahulu mengendalikan perangkat pengguna melalui perangkat lunak trojan

Kemudian melalui:

• Memodifikasi kode JS halaman web untuk menyuntikkan hook

• Memantau input keyboard

• Mencuri file dan kata sandi terenkripsi lokal

Dengan demikian mencuri aset pengguna.

🔑 Penjelasan mekanisme dompet

OKX Web3 Wallet termasuk:

🪙 100% dompet yang dikelola sendiri

Yang berarti:

✔ Kunci privat hanya ada di perangkat pengguna

✔ Platform tidak dapat mengakses atau mengendalikan aset

Tetapi jika perangkat itu sendiri sudah dikendalikan:

⚠️ Dompet mana pun tidak dapat menjamin keamanan

Termasuk:

🦊 MetaMask

🛡 Saran keamanan

Untuk menghindari risiko serupa, pengguna harus:

🚫 Menghindari menginstal perangkat lunak atau plugin dari sumber yang tidak jelas

🧹 Secara rutin memeriksa status keamanan perangkat

🔑 Menyimpan frase pemulihan dan kunci privat dengan baik

🧠 Pengingat inti

Dalam sistem pengelolaan sendiri:

💻 Keamanan perangkat = Keamanan dompet

Begitu perangkat dikendalikan, peretas dapat melihat semua operasi dan informasi yang dimasukkan.

#KeamananWeb3 #OKX #KeamananDompet #KeamananCrypto #加密资产 #Aave换币风波 $BTC $ETH