Um CEO de uma CEX esclarece incidente de segurança da carteira: risco originado do dispositivo do utilizador comprometido, não de falha na carteira em si

Gate News notícias, 15 de março, sobre o incidente de ataque hacker realizado pela equipa da Wuhan Ansun Technology utilizando um plugin de carteira de CEX, o CEO da troca, Star, esclareceu na plataforma X que a equipa de segurança da carteira concluiu a investigação e que o incidente não foi uma vulnerabilidade de segurança na carteira Web3 de CEX. Star afirmou que é necessário esclarecer dois pontos: primeiro, o método de ataque consistiu em hackers controlando o dispositivo do utilizador através de malware, e através de alterações no código JS da página web, inserindo hooks ou monitorizando entradas de teclado, para roubar ficheiros criptografados e passwords armazenados localmente. Segundo, a carteira Web3 de CEX é uma carteira 100% de auto-hospedagem, com a chave privada e a password armazenadas apenas no dispositivo do utilizador, e a troca não consegue aceder ou controlar os ativos do utilizador. No entanto, se o dispositivo do utilizador já estiver comprometido por hackers, qualquer carteira (incluindo MetaMask) não pode garantir segurança. Star recomenda aos utilizadores evitar instalar software ou plugins de fontes desconhecidas, verificar regularmente a segurança do dispositivo e proteger adequadamente as frases de recuperação e chaves privadas.