Gate News 消息,3 月 15 日,針對武漢安隼科技團隊利用某 CEX 錢包插件實施的黑客攻擊事件,該交易所首席執行官 Star 在 X 平台發文澄清,錢包安全團隊已完成調查,該事件並非某 CEX Web3 錢包的安全漏洞。Star 表示需要澄清兩點:第一,攻擊方式是黑客通過木馬軟件控制用戶設備後,通過篡改網頁 JS 代碼植入 hook,或監聽鍵盤輸入等方式,竊取本地存儲的加密文件和密碼。第二,某 CEX Web3 錢包是 100% 自托管錢包,私鑰和密碼只存在於用戶自己的設備上,該交易所無法訪問或控制用戶資產。但如果用戶設備本身已被黑客控制,任何錢包(包括 MetaMask 在內)都無法保證安全。Star 建議用戶避免安裝來源不明的軟件或插件,定期檢查設備安全,並妥善保護助記詞和私鑰。
