La auditoría de SlowMist no encuentra fugas de clave privada en OKX Wallet
SlowMist no encuentra fugas clave en la billetera OKX Web3, pero el malware estilo BOM y los dispositivos comprometidos mantienen la seguridad del usuario como el eslabón débil.
La firma de seguridad Blockchain SlowMist ha emitido una nueva evaluación de la billetera Web3 de OKX, concluyendo que la versión auditada "no muestra ningún comportamiento al transmitir claves privadas o frases mnemotécnicas a servidores externos", y en su análisis no se identificó "ningún riesgo de fuga de datos confidenciales". Según el propio documento técnico de seguridad de OKX, el sistema subyacente de la billetera está diseñado para que "la información mnemónica y relacionada con la clave privada del usuario esté cifrada y almacenada localmente en el dispositivo del usuario", lo que refuerza su modelo de autocustodia. Los hallazgos llegan a medida que aumentan las preocupaciones sobre la seguridad de las billeteras en toda la industria, y apenas unos meses después de que se descubriera que una aplicación BOM maliciosa había drenado más de $1,82 millones de dólares de al menos 13,000 billeteras criptográficas al robar las claves de los usuarios.
🔍 Evaluación de seguridad de SlowMist 📑 Después de una auditoría de seguridad dedicada y la detección de información confidencial de la billetera, se ha verificado que #OKX Web3 @wallet NO transmite claves privadas ni frases mnemotécnicas a ningún servidor externo. ✅ Contenido de detección: si la aplicación envía el… pic.twitter.com/qcHXkX1sYI
– SlowMist (@SlowMist_Team) 3 de abril de 2026
SlowMist dijo que su equipo de seguridad utilizó una combinación de herramientas automatizadas y revisiones manuales "desde la perspectiva de un atacante" para sondear el código y el tráfico de OKX Wallet, similar a la metodología que aplicó recientemente en una auditoría integral de Binance Wallet anunciada por Binance en X a principios de febrero de 2026. En esa revisión anterior, SlowMist "realizó una auditoría de seguridad en profundidad a través de análisis manual y herramientas automatizadas", y Binance dijo que el ejercicio tenía como objetivo "garantizar el más alto nivel de seguridad" para los usuarios que administran activos digitales.
OKX se apoya en la autocustodia y las auditorías
El fundador y director ejecutivo de OKX, Star Xu, ha argumentado repetidamente que los incidentes recientes con las billeteras se deben a dispositivos de usuario comprometidos, no a fallas en la billetera OKX Web3 en sí. "El riesgo se origina en los dispositivos de los usuarios comprometidos y no en la billetera OKX Web3", dijo Star en marzo, enfatizando que las claves privadas y las contraseñas se "almacenan sólo en los dispositivos de los usuarios", lo que hace que la higiene de los terminales sea crítica. OKX también señala que su pila Web3 ha sido auditada por empresas como CertiK, Hacken y SlowMist y reforzada mediante un programa de recompensas por errores, enmarcando las revisiones de terceros como parte de una estrategia de defensa en capas.
El renovado escrutinio sigue a una investigación conjunta en febrero de 2025, cuando SlowMist y OKX Web3 Security revelaron que una aplicación falsa llamada BOM había “accedido secretamente a las claves privadas y frases mnemónicas de los usuarios”, y finalmente había robado “más de 1,82 millones de dólares en criptomonedas” de las víctimas en Android e iOS. SlowMist rastreó una dirección de hacker principal que desvió fondos de más de 13.000 billeteras, moviendo activos como Tether (USDT), Ethereum (ETH), Wrapped Bitcoin (WBTC) y Dogecoin (DOGE) a través de BNB Chain, Ethereum, Polygon, Arbitrum y Base. En un informe separado, la empresa advirtió que las filtraciones de claves privadas, el phishing y los esquemas de fraude seguían siendo puntos débiles clave, después de que su equipo MistTrack registrara 467 casos de fondos robados y congelara aproximadamente 20,66 millones de dólares en sólo un trimestre.
El riesgo de malware mantiene la presión sobre la seguridad de la billetera
SlowMist ha advertido que incluso las carteras bien diseñadas pueden volverse vulnerables cuando los usuarios instalan aplicaciones troyanizadas o conceden permisos excesivos, lo que permite a los atacantes "escanear y recopilar archivos multimedia" y filtrar frases mnemotécnicas o copias de seguridad de claves. OKX y SlowMist instaron conjuntamente a los usuarios a evitar almacenar frases iniciales a través de capturas de pantalla, fotos o servicios en la nube y, en cambio, confiar en métodos fuera de línea, como copias de seguridad en papel o billeteras de hardware.
En este contexto, la última evaluación de OKX Wallet se presenta como una señal de confianza más que como una garantía, subrayando que las auditorías de infraestructura y los diseños de autocustodia aún deben ir acompañados de una seguridad operativa básica por parte del usuario. Como muestra el análisis más amplio de SlowMist, las billeteras falsas, los dispositivos comprometidos y la ingeniería social siguen estando entre las formas más eficientes para que los atacantes conviertan incluso las arquitecturas de billetera más sólidas en enlaces débiles explotables.