CEO ของ CEX คนหนึ่งชี้แจงเหตุการณ์ความปลอดภัยของกระเป๋า: ความเสี่ยงมาจากอุปกรณ์ของผู้ใช้ถูกควบคุม ไม่ใช่จากช่องโหว่ของกระเป๋าเองนั้น

ข่าว Gate News เมื่อวันที่ 15 มีนาคม เกี่ยวกับเหตุการณ์การโจมตีทางแฮกเกอร์ที่ทีมงาน Wuhan Ansun Technology ใช้ปลั๊กอินกระเป๋าเงิน CEX บนแพลตฟอร์ม X ผู้บริหารสูงสุดของแพลตฟอร์ม Star ได้ออกมาแถลงชี้แจงว่า ทีมงานด้านความปลอดภัยของกระเป๋าเงินได้ดำเนินการสอบสวนแล้ว เหตุการณ์นี้ไม่ใช่ช่องโหว่ด้านความปลอดภัยของกระเป๋าเงิน Web3 ของ CEX ใด ๆ Star กล่าวว่ามีสองประเด็นที่ต้องชี้แจง: ประการแรก วิธีการโจมตีคือแฮกเกอร์ควบคุมอุปกรณ์ของผู้ใช้ผ่านมัลแวร์โทรจัน แล้วฝังโค้ด JS ของเว็บไซต์เพื่อแทรก hook หรือดักฟังการป้อนข้อมูลบนคีย์บอร์ด เพื่อขโมยไฟล์เข้ารหัสและรหัสผ่านที่เก็บไว้ในเครื่อง ประการที่สอง กระเป๋าเงิน Web3 ของ CEX เป็นกระเป๋าเงินที่ดูแลเองได้ 100% คีย์ส่วนตัวและรหัสผ่านจะอยู่ในอุปกรณ์ของผู้ใช้เท่านั้น แพลตฟอร์มไม่สามารถเข้าถึงหรือควบคุมสินทรัพย์ของผู้ใช้ได้ แต่หากอุปกรณ์ของผู้ใช้ถูกแฮกเกอร์ควบคุมแล้ว กระเป๋าเงินใด ๆ (รวมถึง MetaMask) ก็ไม่สามารถรับประกันความปลอดภัยได้ แนะนำให้ผู้ใช้หลีกเลี่ยงการติดตั้งซอฟต์แวร์หรือปลั๊กอินที่มาจากแหล่งที่ไม่รู้จัก ตรวจสอบความปลอดภัยของอุปกรณ์เป็นประจำ และเก็บรักษา seed phrase และคีย์ส่วนตัวอย่างปลอดภัย