CEO OKX Star cho biết sự cố liên quan đội Wuhan Anjun Technology không phải là lỗ hổng của ví OKX Web3, mà là tấn công bằng Trojan để chiếm quyền thiết bị người dùng và đánh cắp dữ liệu cục bộ.
OKX cho biết đội an ninh ví đã hoàn tất điều tra và nhấn mạnh việc gọi đây là lỗ hổng ví OKX là không chính xác. Trọng tâm của rủi ro nằm ở an toàn thiết bị trong mô hình ví tự lưu ký, nơi khóa riêng và mật khẩu chỉ tồn tại trên máy người dùng.
- OKX: đây không phải lỗ hổng ví OKX Web3.
- Tấn công dùng Trojan, chỉnh JavaScript/ghi phím để lấy file mã hóa và mật khẩu.
- Ví tự lưu ký: thiết bị bị chiếm thì không ví nào (kể cả MetaMask) đảm bảo an toàn.
Kết luận điều tra của OKX về sự cố
OKX CEO Star nói đội an ninh ví đã hoàn tất điều tra và việc mô tả sự cố là lỗ hổng của ví OKX là không đúng.
Theo OKX, đây không phải vấn đề bảo mật của OKX Web3 wallet. Phương thức tấn công được mô tả là hacker sử dụng phần mềm Trojan để kiểm soát thiết bị người dùng.
Khi đã chiếm quyền thiết bị, kẻ tấn công có thể đánh cắp các file mã hóa và mật khẩu được lưu cục bộ bằng cách sửa mã JavaScript trên trang web để chèn hook, hoặc bằng cách nghe lén thao tác gõ phím.
Vì sao ví tự lưu ký vẫn có thể bị mất tài sản
OKX nhấn mạnh OKX Web3 là ví tự lưu ký 100%; khóa riêng và mật khẩu chỉ nằm trên thiết bị của người dùng, OKX không thể truy cập hoặc kiểm soát tài sản.
OKX cho rằng nếu thiết bị của người dùng đã bị hacker xâm nhập, thì không ví nào có thể đảm bảo an toàn, bao gồm cả MetaMask. Tình huống này được so sánh như kẻ trộm có thể vận hành máy tính của bạn và nhìn thấy toàn bộ thao tác gõ phím.
Khuyến nghị từ OKX tập trung vào bảo mật thiết bị: tránh cài phần mềm hoặc plugin từ nguồn không rõ, kiểm tra an ninh thiết bị định kỳ, và bảo vệ cụm từ ghi nhớ cùng khóa riêng đúng cách.
