Певний CEO CEX з'ясував подію безпеки гаманця: ризик походить від компрометації користувацького пристрою, а не від вразливості самого гаманця

Gate News повідомляє, 15 березня щодо випадку хакерської атаки, здійсненої командою Wuhan Ansun Technology за допомогою плагіна для гаманця на певній CEX-платформі, головний виконавчий директор біржі Star опублікував пояснення на платформі X. Команда безпеки гаманця завершила розслідування і встановила, що цей інцидент не є вразливістю безпеки Web3-гаманця певної CEX. Star зазначив, що потрібно прояснити дві речі: по-перше, спосіб атаки полягає в тому, що хакери, контролюючи пристрій користувача за допомогою троянського програмного забезпечення, підмінювали JS-код веб-сторінки, вставляли hook або прослуховували клавіатурний ввід для крадіжки локально збережених файлів з криптографічними ключами та паролів. По-друге, Web3-гаманець певної CEX є 100% самостійним гаманцем, приватний ключ і пароль зберігаються лише на пристрої користувача, і біржа не має доступу або контролю над активами користувача. Однак, якщо пристрій користувача вже під контролем хакерів, жоден гаманець (включно з MetaMask) не може гарантувати безпеку. Star рекомендує користувачам уникати встановлення програм і плагінів із невідомих джерел, регулярно перевіряти безпеку пристрою та належним чином захищати мнемонічний фразу і приватний ключ.