CEO CEX Tertentu Klarifikasi Insiden Keamanan Dompet: Risiko Berasal dari Perangkat Pengguna yang Dikuasai, Bukan Kerentanan Dompet Itu Sendiri

Gate News berita, pada 15 Maret, mengenai kejadian serangan siber yang dilakukan oleh tim teknologi Ansun Wuhan menggunakan plugin dompet CEX tertentu, CEO bursa tersebut, Star, mengklarifikasi di platform X bahwa tim keamanan dompet telah menyelesaikan penyelidikan, dan kejadian ini bukanlah celah keamanan pada dompet Web3 CEX tertentu. Star menyatakan perlu mengklarifikasi dua poin: pertama, metode serangan adalah hacker mengendalikan perangkat pengguna melalui malware, kemudian menyisipkan hook dengan mengubah kode JS di halaman web, atau memantau input keyboard, untuk mencuri file terenkripsi dan kata sandi yang disimpan secara lokal. Kedua, dompet Web3 CEX tertentu adalah dompet yang sepenuhnya dikelola sendiri, kunci pribadi dan kata sandi hanya ada di perangkat pengguna sendiri, dan bursa tersebut tidak dapat mengakses atau mengendalikan aset pengguna. Tetapi jika perangkat pengguna sendiri telah dikendalikan oleh hacker, semua dompet (termasuk MetaMask) tidak dapat menjamin keamanannya. Star menyarankan pengguna untuk menghindari menginstal perangkat lunak atau plugin yang sumbernya tidak jelas, secara rutin memeriksa keamanan perangkat, dan melindungi seed phrase serta kunci pribadi dengan baik.