Die SlowMist-Prüfung stellt fest, dass im OKX Wallet kein privater Schlüssel verloren gegangen ist
SlowMist findet keine wichtigen Lecks in der OKX Web3-Wallet, aber Malware im BOM-Stil und kompromittierte Geräte machen die benutzerseitige Sicherheit zum schwachen Glied.
Das Blockchain-Sicherheitsunternehmen SlowMist hat eine neue Bewertung der Web3-Wallet von OKX herausgegeben und kommt zu dem Schluss, dass die geprüfte Version „kein Verhalten bei der Übertragung privater Schlüssel oder mnemonischer Phrasen an externe Server zeigt“ und in ihrer Analyse „kein Risiko des Verlusts sensibler Daten“ festgestellt wurde. Laut OKXs eigenem Sicherheits-Whitepaper ist das zugrunde liegende System der Wallet so konzipiert, dass „die mnemonischen und privaten Schlüsselinformationen des Benutzers alle verschlüsselt und lokal auf dem Gerät des Benutzers gespeichert werden“, was das Selbstverwaltungsmodell stärkt. Die Ergebnisse kommen zu einem Zeitpunkt, an dem die Sicherheitsbedenken für Wallets in der gesamten Branche eskalieren, und nur wenige Monate, nachdem festgestellt wurde, dass eine bösartige BOM-App durch den Diebstahl von Benutzerschlüsseln über 1,82 Millionen US-Dollar aus mindestens 13.000 Krypto-Wallets abgeschöpft hat.
🔍SlowMist-Sicherheitsbewertung 📑Nach einem speziellen Sicherheitsaudit und der Erkennung vertraulicher Wallet-Informationen wurde bestätigt, dass das #OKX Web3 @wallet KEINE privaten Schlüssel oder mnemonischen Phrasen an externe Server überträgt. ✅ Erkennungsinhalt: Ob die App die… pic.twitter.com/qcHXkX1sYI sendet
— SlowMist (@SlowMist_Team) 3. April 2026
SlowMist sagte, sein Sicherheitsteam habe eine Mischung aus automatisierten Tools und manuellen Überprüfungen „aus der Sicht eines Angreifers“ verwendet, um den Code und den Datenverkehr von OKX Wallet zu untersuchen, ähnlich der Methodik, die es kürzlich bei einer umfassenden Prüfung von Binance Wallet angewendet hat, die Binance auf
OKX setzt auf Selbstverwahrung und Audits
OKX-Gründer und CEO Star „Das Risiko geht von kompromittierten Benutzergeräten aus und nicht von der OKX Web3-Wallet“, sagte Star im März und betonte, dass private Schlüssel und Passwörter „nur auf Benutzergeräten gespeichert werden“, was die Endpunkthygiene von entscheidender Bedeutung macht. OKX weist außerdem darauf hin, dass sein Web3-Stack von Firmen wie CertiK, Hacken und SlowMist geprüft und durch ein Bug-Bounty-Programm gehärtet wurde, wobei Überprüfungen durch Dritte als Teil einer mehrschichtigen Verteidigungsstrategie festgelegt wurden.
Die erneute Prüfung folgt auf eine gemeinsame Untersuchung im Februar 2025, als SlowMist und OKX Web3 Security offenlegten, dass eine gefälschte App namens BOM „heimlich auf die privaten Schlüssel und mnemonischen Phrasen der Benutzer zugegriffen“ hatte und letztendlich „über 1,82 Millionen US-Dollar an Krypto“ von Opfern auf Android und iOS gestohlen hatte. SlowMist verfolgte eine primäre Hackeradresse, die Gelder aus mehr als 13.000 Wallets abzog und Vermögenswerte wie Tether (USDT), Ethereum (ETH), Wrapped Bitcoin (WBTC) und Dogecoin (DOGE) über die BNB-Kette, Ethereum, Polygon, Arbitrum und Base verschob. In einem separaten Bericht warnte das Unternehmen, dass der Verlust privater Schlüssel, Phishing- und Betrugsversuche die größten Schwachstellen blieben, nachdem sein MistTrack-Team in nur einem Quartal 467 Fälle gestohlener Gelder protokolliert und etwa 20,66 Millionen US-Dollar eingefroren hatte.
Das Malware-Risiko erhöht weiterhin den Druck auf die Wallet-Sicherheit
SlowMist hat gewarnt, dass selbst gut gestaltete Wallets anfällig werden können, wenn Benutzer trojanisierte Apps installieren oder übermäßige Berechtigungen gewähren, was es Angreifern ermöglicht, „Mediendateien zu scannen und zu sammeln“ und mnemonische Phrasen oder Schlüsselsicherungen zu exfiltrieren. OKX und SlowMist forderten die Benutzer gemeinsam dazu auf, die Speicherung von Seed-Phrasen über Screenshots, Fotos oder Cloud-Dienste zu vermeiden und stattdessen auf Offline-Methoden wie Papiersicherungen oder Hardware-Wallets zu setzen.
In diesem Zusammenhang wird die neueste OKX-Wallet-Bewertung eher als Vertrauenssignal denn als Garantie dargestellt und unterstreicht, dass Infrastrukturprüfungen und Self-Custody-Designs weiterhin mit grundlegender Betriebssicherheit auf Benutzerseite gepaart werden müssen. Wie die umfassendere Analyse von SlowMist zeigt, gehören gefälschte Wallets, kompromittierte Geräte und Social Engineering nach wie vor zu den effizientesten Möglichkeiten für Angreifer, selbst die stärksten Wallet-Architekturen in ausnutzbare Schwachstellen zu verwandeln.