Gate Newsの報道によると、3月15日に武漢安隼科技チームが特定のCEXウォレットプラグインを利用したハッキング事件について、その取引所のCEOであるStarがXプラットフォーム上で声明を出しました。ウォレットのセキュリティチームは調査を完了し、この事件は特定のCEX Web3ウォレットのセキュリティ脆弱性によるものではないとしています。Starは以下の二点を明らかにしました。第一に、攻撃手法はハッカーがトロイの木馬ソフトウェアを使ってユーザーのデバイスを制御し、ウェブページのJavaScriptコードを書き換えてフックを仕掛けたり、キーボード入力を監視したりして、ローカルストレージに保存された暗号化ファイルやパスワードを盗み出すものでした。第二に、特定のCEX Web3ウォレットは100%自己管理型のウォレットであり、秘密鍵やパスワードはユーザーのデバイスにのみ存在し、取引所はユーザーの資産にアクセスまたは制御できません。ただし、ユーザーのデバイス自体がハッカーに制御されている場合、MetaMaskを含むどのウォレットも安全性を保証できません。Starは、出所不明のソフトウェアやプラグインのインストールを避け、定期的にデバイスの安全性を確認し、助記詞や秘密鍵を適切に保護することを推奨しています。
