Генеральный директор某 CEX уточнил информацию о происшествии безопасности кошелька: риск исходил от скомпрометированного устройства пользователя, а не от уязвимости самого кошелька

Gate News Новости, 15 марта. В связи с хакерской атакой, осуществлённой командой Wuhan Ansun Technology с использованием плагина кошелька CEX, генеральный директор биржи Star опубликовал разъяснение на платформе X. Он сообщил, что команда по безопасности кошельков завершила расследование, и данный инцидент не связан с уязвимостью безопасности кошелька Web3 от CEX. Star отметил необходимость прояснить два момента: первый — способ атаки заключался в том, что хакеры, контролируя устройство пользователя с помощью троянского ПО, внедряли хуки через изменение JS-кода веб-страницы или слушали клавиатурный ввод для кражи локально сохранённых зашифрованных файлов и паролей. Второй — кошелёк Web3 от CEX является полностью самоуправляемым, приватные ключи и пароли хранятся только на устройстве пользователя, биржа не имеет доступа и не может контролировать активы пользователя. Однако, если устройство пользователя уже взломано, никакой кошелёк (включая MetaMask) не может гарантировать безопасность. Star рекомендует пользователям избегать установки программ и плагинов из ненадёжных источников, регулярно проверять безопасность устройств и надёжно хранить мнемоническую фразу и приватные ключи.