PANews는 3월 15일, 우한 안준 테크놀로지 팀이 OKX 지갑 플러그인의 취약점을 악용한 해킹 사건과 관련하여 OKX CEO 스타가 X 플랫폼에서 지갑 보안팀이 조사를 완료했으며 이를 "OKX 지갑 취약점"이라고 표현하는 것은 정확하지 않다고 밝혔다고 보도했습니다. 두 가지 사항에 대한 설명이 필요합니다.

1. 이 사건은 OKX Web3 지갑의 보안 취약점이 아닙니다. 공격 방식은 해커가 트로이 목마 소프트웨어를 사용하여 사용자 기기를 제어한 후 웹페이지 자바스크립트 코드를 수정하여 후킹을 삽입하거나 키 입력을 도청하는 방식으로 로컬에 저장된 암호화 파일과 비밀번호를 탈취하는 것입니다.

2. OKX Web3 지갑은 100% 사용자 소유형 지갑입니다. 개인 키와 비밀번호는 사용자 기기에만 저장되며, OKX는 사용자 자산에 접근하거나 제어할 수 없습니다. 그러나 사용자의 기기 자체가 해커에게 공격당한 경우, MetaMask를 포함한 어떤 지갑도 보안을 보장할 수 없습니다. 이는 마치 도둑이 사용자의 컴퓨터를 마음대로 조작하고 모든 키 입력을 볼 수 있는 것과 같습니다.

사용자 기기 보안은 자체 호스팅 시스템에서 항상 중요한 요소입니다. 사용자는 출처를 알 수 없는 소프트웨어나 플러그인을 설치하지 않고, 기기 보안 상태를 정기적으로 확인하며, 니모닉 구문과 개인 키를 안전하게 보호해야 합니다.