الرئيس التنفيذي لمنصة تبادل مركزية يوضح حادثة أمان المحفظة: مصدر المخاطر يعود إلى السيطرة على جهاز المستخدم، وليس خللاً في المحفظة نفسها

أخبار Gate، في 15 مارس، بشأن حادثة هجوم إلكتروني نفذها فريق Wuhan Ansun Technology باستخدام ملحق محفظة CEX معين، قام الرئيس التنفيذي للمنصة Star بنشر توضيح على منصة X، حيث أكد أن فريق أمان المحافظ قد أكمل التحقيق، وأن الحادث ليس ثغرة أمنية في محفظة Web3 الخاصة بـ CEX. وأوضح Star نقطتين للتوضيح: الأولى، أن طريقة الهجوم كانت عبر اختراق جهاز المستخدم بواسطة برنامج خبيث، ثم تعديل رمز جافا سكريبت على الويب لزرع hook، أو مراقبة إدخال لوحة المفاتيح، لسرقة الملفات المشفرة وكلمات المرور المخزنة محليًا. الثانية، أن محفظة Web3 الخاصة بـ CEX هي محفظة ذات إدارة ذاتية بنسبة 100%، حيث أن المفتاح الخاص وكلمة المرور موجودان فقط على جهاز المستخدم، ولا يمكن للمنصة الوصول أو السيطرة على أصول المستخدم. ولكن إذا كان جهاز المستخدم قد تم السيطرة عليه من قبل هاكر، فإن أي محفظة (بما في ذلك MetaMask) لا يمكنها ضمان الأمان. ونصح Star المستخدمين بعدم تثبيت برامج أو ملحقات غير معروفة المصدر، وفحص أمان أجهزتهم بانتظام، وحماية كلمات الاستذكار والمفاتيح الخاصة بشكل مناسب.