Một CEO của CEX làm rõ sự cố bảo mật ví: Rủi ro xuất phát từ thiết bị của người dùng bị kiểm soát, không phải lỗ hổng của chính ví

Gate News Tin tức, ngày 15 tháng 3, về vụ tấn công hacker do nhóm Ansun Technology của Wuhan thực hiện bằng cách sử dụng plugin ví CEX nào đó, Giám đốc điều hành của sàn giao dịch Star đã đăng bài trên nền tảng X để làm rõ, nhóm an ninh ví đã hoàn tất điều tra, vụ việc này không phải do lỗ hổng bảo mật của ví Web3 CEX nào đó. Star cho biết cần làm rõ hai điểm: Thứ nhất, phương thức tấn công là hacker kiểm soát thiết bị của người dùng qua phần mềm Trojan, sau đó bằng cách chỉnh sửa mã JS của trang web để cài đặt hook hoặc nghe lén nhập bàn phím, nhằm trộm các tệp mã hóa và mật khẩu lưu trữ cục bộ. Thứ hai, ví Web3 của CEX nào đó là ví tự lưu trữ 100%, khóa riêng và mật khẩu chỉ tồn tại trên thiết bị của người dùng, sàn giao dịch không thể truy cập hoặc kiểm soát tài sản của người dùng. Tuy nhiên, nếu thiết bị của người dùng đã bị hacker kiểm soát, bất kỳ ví nào (bao gồm MetaMask) cũng không thể đảm bảo an toàn. Star khuyên người dùng tránh cài đặt phần mềm hoặc plugin nguồn không rõ, kiểm tra an ninh thiết bị định kỳ và bảo vệ cẩn thận seed phrase và khóa riêng.