Gate News 消息,3 月 15 日,针对武汉安隼科技团队利用某 CEX 钱包插件实施的黑客攻击事件,该交易所首席执行官 Star 在 X 平台发文澄清,钱包安全团队已完成调查,该事件并非某 CEX Web3 钱包的安全漏洞。Star 表示需要澄清两点:第一,攻击方式是黑客通过木马软件控制用户设备后,通过篡改网页 JS 代码植入 hook,或监听键盘输入等方式,窃取本地存储的加密文件和密码。第二,某 CEX Web3 钱包是 100% 自托管钱包,私钥和密码只存在于用户自己的设备上,该交易所无法访问或控制用户资产。但如果用户设备本身已被黑客控制,任何钱包(包括 MetaMask 在内)都无法保证安全。Star 建议用户避免安装来源不明的软件或插件,定期检查设备安全,并妥善保护助记词和私钥。
