资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
慢雾审计报告:OKX Web3钱包未发现密钥泄露风险,但用户端安全仍是薄弱环节
安全审计公司慢雾近日发布了对OKX Web3钱包的新评估报告,结论显示受审计版本“未发现向外部服务器传输私钥或助记词的行为”,分析中“未识别敏感数据泄露风险”。根据OKX自身的安全白皮书,该钱包底层系统设计为“用户的助记词和私钥相关信息均经加密后存储在用户本地设备”,强化了其自托管模式。
审计方法与行业背景
慢雾表示其安全团队结合自动化工具与人工审查,“从攻击者视角”探查了OKX钱包的代码和流量,该方法与其在2026年2月初对另一主流钱包进行的全面审计类似。此次评估之际,行业钱包安全担忧正持续升温——数月前,恶意应用BOM通过窃取用户密钥从至少1.3万个加密钱包中盗取超过182万美元资产。
OKX创始人兼CEO多次指出,近期钱包安全事件源于用户设备遭入侵,而非OKX Web3钱包自身缺陷。他强调私钥与密码“仅存储于用户设备”,因此终端设备的安全性至关重要。OKX同时表示,其Web3技术栈已接受多家安全公司审计,并通过漏洞赏金计划持续加固,将第三方审计视为多层防御策略的一部分。
持续存在的恶意软件威胁
慢雾警告称,即使用户使用设计完善的钱包,若安装被篡改的应用或授予过度权限,攻击者仍可能通过“扫描收集媒体文件”窃取助记词或密钥备份。OKX与慢雾共同建议用户避免通过截图、照片或云服务存储种子短语,而应使用纸质备份或硬件钱包等离线方式。
2025年2月的联合调查显示,虚假应用BOM通过秘密访问用户私钥与助记词,从Android和iOS设备盗取加密资产。慢雾追踪到单个黑客地址从超1.3万个钱包转移资产,涉及多个主流区块链网络。该机构在另一份报告中指出,私钥泄露、钓鱼和欺诈方案仍是关键薄弱点——其风控团队仅单季度便记录467起资产被盗案件,冻结资金约2066万美元。
安全生态需多方协同
最新审计报告被视作可信度参考而非绝对保证,强调基础设施审计与自托管设计仍需与用户基础操作安全结合。慢雾更广泛的分析表明,虚假钱包、受感染设备与社会工程学攻击,仍是攻击者突破甚至最坚固钱包架构的有效途径。行业共识在于,钱包安全需持续的技术审计、用户教育与实践防护共同支撑。
