Un CEO de CEX aclara incidente de seguridad de billetera: el riesgo proviene del dispositivo del usuario comprometido, no de vulnerabilidades en la billetera misma

Gate News Noticias, el 15 de marzo, en relación con el incidente de ciberataque llevado a cabo por el equipo de Wuhan Ansun Technology utilizando un plugin de cartera CEX, el CEO de la plataforma, Star, publicó una aclaración en la plataforma X. La seguridad de la cartera ha completado la investigación y este incidente no se debe a una vulnerabilidad de seguridad en la cartera Web3 de CEX. Star indicó que es necesario aclarar dos puntos: primero, el método de ataque consistió en que los hackers, tras controlar el dispositivo del usuario mediante un software troyano, alteraron el código JS de la página web para insertar hooks o escuchar las entradas del teclado, con el fin de robar archivos cifrados y contraseñas almacenados localmente. Segundo, la cartera Web3 de CEX es una cartera 100% autogestionada, cuyas claves privadas y contraseñas solo existen en el dispositivo del usuario, y la plataforma no puede acceder ni controlar los activos del usuario. Sin embargo, si el dispositivo del usuario ya ha sido comprometido por hackers, ninguna cartera (incluyendo MetaMask) puede garantizar su seguridad. Star recomienda a los usuarios evitar instalar software o plugins de origen desconocido, revisar periódicamente la seguridad del dispositivo y proteger adecuadamente las frases de recuperación y las claves privadas.