لم يجد تدقيق SlowMist أي تسرب للمفتاح الخاص في OKX Wallet
لم يجد SlowMist أي تسريبات رئيسية في محفظة OKX Web3، ولكن البرامج الضارة على طراز BOM والأجهزة المخترقة تجعل الأمان من جانب المستخدم هو الحلقة الضعيفة.
أصدرت شركة أمان بلوكتشين سلو ميست تقييمًا جديدًا لمحفظة ويب ٣ الخاصة بشركة أوكي إكس، وخلصت إلى أن النسخة المدققة "لا تظهر أي سلوك ينقل مفاتيح خاصة أو عبارات تذكيرية إلى خوادم خارجية"، مع عدم تحديد "خطر تسرب البيانات الحساسة" في تحليلها. وفقًا للورقة البيضاء الأمنية الخاصة بـ OKX، تم تصميم النظام الأساسي للمحفظة بحيث "يتم تشفير جميع المعلومات المتعلقة بتذكر المستخدم والمفتاح الخاص وتخزينها محليًا على جهاز المستخدم"، مما يعزز نموذج الحراسة الذاتية. تصل هذه النتائج مع تصاعد المخاوف الأمنية المتعلقة بالمحافظ في جميع أنحاء الصناعة، وبعد أشهر فقط من اكتشاف أن تطبيق BOM الضار قد استنزف أكثر من 1.82 مليون دولار من ما لا يقل عن 13000 محفظة عملات مشفرة عن طريق سرقة مفاتيح المستخدمين.
🔍 تقييم أمان SlowMist 📑 بعد تدقيق أمني مخصص واكتشاف المعلومات الحساسة للمحفظة، تم التحقق من #OKX Web3 @wallet لعدم نقل المفاتيح الخاصة أو العبارات التذكيرية إلى أي خوادم خارجية. ✅ محتوى الكشف: ما إذا كان التطبيق يرسل… pic.twitter.com/qcHXkX1sYI
– SlowMist (SlowMist_Team) 3 أبريل 2026
قالت SlowMist إن فريقها الأمني استخدم مزيجًا من الأدوات الآلية والمراجعات اليدوية "من منظور المهاجم" للتحقيق في كود OKX Wallet وحركة المرور، على غرار المنهجية التي طبقتها مؤخرًا في مراجعة شاملة لـ Binance Wallet التي أعلنت عنها Binance على X في أوائل فبراير 2026. في تلك المراجعة السابقة، أجرت SlowMist "تدقيقًا أمنيًا متعمقًا من خلال التحليل اليدوي والأدوات الآلية"، حيث قالت Binance إن التمرين يهدف إلى "ضمان أعلى مستوى من الأمان" للمستخدمين الذين يديرون الأصول الرقمية.
تعتمد OKX على الحراسة الذاتية وعمليات التدقيق
جادل مؤسس OKX والرئيس التنفيذي Star Xu مرارًا وتكرارًا بأن حوادث المحفظة الأخيرة تنبع من أجهزة المستخدم المخترقة، وليس من عيوب في محفظة OKX Web3 نفسها. قال ستار في شهر مارس: "ينشأ الخطر من أجهزة المستخدم المخترقة وليس من محفظة OKX Web3"، مشددًا على أن المفاتيح الخاصة وكلمات المرور "يتم تخزينها فقط على أجهزة المستخدم"، مما يجعل نظافة نقطة النهاية أمرًا بالغ الأهمية. تشير OKX أيضًا إلى أن حزمة Web3 الخاصة بها قد تم تدقيقها من قبل شركات بما في ذلك CertiK وHaken وSlowMist وتم تعزيزها من خلال برنامج مكافأة الأخطاء، مما يضع مراجعات الطرف الثالث كجزء من استراتيجية دفاع متعددة الطبقات.
يأتي التدقيق المتجدد في أعقاب تحقيق مشترك في فبراير 2025، عندما كشف SlowMist وOKX Web3 Security أن تطبيقًا مزيفًا يسمى BOM قد "وصل سرًا إلى المفاتيح الخاصة للمستخدمين والعبارات التذكيرية"، وفي النهاية سرق "أكثر من 1.82 مليون دولار من العملات المشفرة" من الضحايا عبر Android وiOS. تتبعت SlowMist عنوانًا أساسيًا للقراصنة يقوم بسحب الأموال من أكثر من 13000 محفظة، ونقل الأصول مثل Tether (USDT)، وEthereum (ETH)، وWrapped Bitcoin (WBTC)، وDogecoin (DOGE) عبر سلسلة BNB، وEthereum، وPolygon، وArbitrum، وBase. وفي تقرير منفصل، حذرت الشركة من أن تسريبات المفاتيح الخاصة وخطط التصيد الاحتيالي والاحتيال لا تزال نقاط ضعف رئيسية، بعد أن سجل فريق MistTrack 467 حالة أموال مسروقة وقام بتجميد ما يقرب من 20.66 مليون دولار في ربع واحد فقط.
تحافظ مخاطر البرامج الضارة على الضغط على أمان المحفظة
حذر SlowMist من أنه حتى المحافظ المصممة جيدًا يمكن أن تصبح عرضة للخطر عندما يقوم المستخدمون بتثبيت تطبيقات طروادة أو منح أذونات مفرطة، مما يسمح للمهاجمين "بمسح ملفات الوسائط وجمعها" وتصفية العبارات التذكيرية أو النسخ الاحتياطية الرئيسية. حثت OKX وSlowMist المستخدمين بشكل مشترك على تجنب تخزين العبارات الأولية عبر لقطات الشاشة أو الصور أو الخدمات السحابية والاعتماد بدلاً من ذلك على الأساليب غير المتصلة بالإنترنت مثل النسخ الاحتياطية الورقية أو محافظ الأجهزة.
وفي هذا السياق، تم صياغة أحدث تقييم لـ OKX Wallet كإشارة ثقة وليس ضمانًا، مما يؤكد على أن عمليات تدقيق البنية التحتية وتصميمات الحفظ الذاتي يجب أن تظل مقترنة بالأمن التشغيلي الأساسي من جانب المستخدم. وكما يظهر تحليل SlowMist الأوسع، تظل المحافظ المزيفة والأجهزة المخترقة والهندسة الاجتماعية من بين أكثر الطرق فعالية التي يستخدمها المهاجمون لتحويل حتى أقوى بنيات المحفظة إلى روابط ضعيفة قابلة للاستغلال.