OKX 스타: 우한 안순 기술 공격 사건은 OKX Web3 지갑 보안 취약점이 아닙니다

OKX 창립자 겸 CEO Star는 "우한 안순 기술 팀이 플러그인 취약점을 이용한 해킹 공격 사건"에 대해 언급하며, "OKX 지갑 보안 팀이 조사를 완료했으며, 원문에서 이를 'OKX 지갑 취약점'으로 설명한 것은 부정확하다"고 밝혔다. 두 가지 점을 명확히 할 필요가 있다:

• 이 사건은 OKX Web3 지갑의 보안 취약점이 아니다. 공격 방식은 해커가 트로이 목마 소프트웨어를 통해 사용자 기기를 제어한 후, 웹 페이지 JS 코드를 변조하여 훅을 삽입하거나 키보드 입력을 감청하는 방식으로 로컬에 저장된 암호 파일과 비밀번호를 탈취하는 것이다.
• OKX Web3 지갑은 100% 자가 관리 지갑이다. 개인 키와 비밀번호는 오직 사용자 자신의 기기에만 존재하며, OKX는 사용자 자산에 접근하거나 이를 제어할 수 없다. 그러나 사용자의 기기가 이미 해커에 의해 제어되고 있다면, 어떤 지갑—메타마스크를 포함하여—도 안전을 보장할 수 없다. 이는 도둑이 이미 당신의 컴퓨터를 조작하고 모든 키보드 입력을 볼 수 있는 것과 같다.

사용자에게는 출처가 불분명한 소프트웨어나 플러그인을 설치하지 말고, 정기적으로 기기 보안을 점검하며, 복구 구문과 개인 키를 잘 보호할 것을 권장한다.

전해진 바에 따르면, 우한 안순 기술 팀은 대량의 사용자 단말기를 제어하여 복구 구문을 탈취하고 디지털 자산을 원격으로 전송하여, 사건에 연루된 금액이 700만 달러에 달하는 것으로 알려졌다.