Cryptonews

L'audit SlowMist ne révèle aucune fuite de clé privée dans OKX Wallet

Source
cryptonewstrend.com
Publié
L'audit SlowMist ne révèle aucune fuite de clé privée dans OKX Wallet

SlowMist ne trouve aucune fuite de clé dans le portefeuille OKX Web3, mais les logiciels malveillants de type BOM et les appareils compromis font de la sécurité côté utilisateur le maillon faible.

La société de sécurité Blockchain SlowMist a publié une nouvelle évaluation du portefeuille Web3 d'OKX, concluant que la version auditée « ne montre aucun comportement de transmission de clés privées ou de phrases mnémoniques à des serveurs externes », et « aucun risque de fuite de données sensibles » identifié dans son analyse. Selon le propre livre blanc sur la sécurité d'OKX, le système sous-jacent du portefeuille est conçu de telle sorte que « les informations mnémoniques et liées à la clé privée de l'utilisateur soient toutes cryptées et stockées localement sur l'appareil de l'utilisateur », renforçant ainsi son modèle d'auto-conservation. Les résultats arrivent alors que les problèmes de sécurité des portefeuilles s’intensifient dans l’industrie et quelques mois seulement après qu’une application BOM malveillante ait drainé plus de 1,82 million de dollars d’au moins 13 000 portefeuilles cryptographiques en volant les clés des utilisateurs.

🔍 Évaluation de sécurité SlowMist 📑Après un audit de sécurité dédié et la détection des informations sensibles du portefeuille, le #OKX Web3 @wallet a été vérifié pour NE PAS transmettre de clés privées ou de phrases mnémoniques à des serveurs externes. ✅ Contenu de détection : si l'application envoie le… pic.twitter.com/qcHXkX1sYI

– SlowMist (@SlowMist_Team) 3 avril 2026

SlowMist a déclaré que son équipe de sécurité a utilisé une combinaison d'outils automatisés et d'examens manuels « du point de vue d'un attaquant » pour sonder le code et le trafic d'OKX Wallet, similaire à la méthodologie qu'elle a récemment appliquée dans un audit complet de Binance Wallet annoncé par Binance sur X début février 2026. Dans cet examen précédent, SlowMist « a mené un audit de sécurité approfondi grâce à une analyse manuelle et des outils automatisés », Binance affirmant que l'exercice visait à « assurer le plus haut niveau de sécurité » pour les utilisateurs gérant des actifs numériques.

OKX s'appuie sur l'auto-conservation et les audits

Le fondateur et PDG d'OKX, Star Xu, a affirmé à plusieurs reprises que les récents incidents de portefeuille provenaient d'appareils utilisateur compromis et non de failles dans le portefeuille OKX Web3 lui-même. "Le risque provient des appareils utilisateur compromis plutôt que du portefeuille OKX Web3", a déclaré Star en mars, soulignant que les clés privées et les mots de passe sont "stockés uniquement sur les appareils utilisateur", ce qui rend l'hygiène des points finaux essentielle. OKX note également que sa pile Web3 a été auditée par des sociétés telles que CertiK, Hacken et SlowMist et renforcée grâce à un programme de bug bounty, encadrant les examens tiers dans le cadre d'une stratégie de défense à plusieurs niveaux.

Ce nouvel examen fait suite à une enquête conjointe menée en février 2025, lorsque SlowMist et OKX Web3 Security ont révélé qu'une fausse application appelée BOM avait « accédé en secret aux clés privées et aux phrases mnémoniques des utilisateurs », volant finalement « plus de 1,82 million de dollars en crypto » aux victimes sur Android et iOS. SlowMist a suivi une adresse principale de pirate informatique siphonnant les fonds de plus de 13 000 portefeuilles, déplaçant des actifs tels que Tether (USDT), Ethereum (ETH), Wrapped Bitcoin (WBTC) et Dogecoin (DOGE) sur BNB Chain, Ethereum, Polygon, Arbitrum et Base. Dans un rapport distinct, la société a averti que les fuites de clés privées, le phishing et les stratagèmes frauduleux restaient des points faibles majeurs, après que son équipe MistTrack ait enregistré 467 cas de fonds volés et gelé environ 20,66 millions de dollars en un seul trimestre.

Le risque de malware maintient la pression sur la sécurité du portefeuille

SlowMist a averti que même les portefeuilles bien conçus peuvent devenir vulnérables lorsque les utilisateurs installent des applications infectées par des chevaux de Troie ou accordent des autorisations excessives, permettant aux attaquants de « scanner et collecter des fichiers multimédias » et d'exfiltrer des phrases mnémoniques ou des sauvegardes de clés. OKX et SlowMist ont exhorté conjointement les utilisateurs à éviter de stocker des phrases de départ via des captures d'écran, des photos ou des services cloud et à s'appuyer plutôt sur des méthodes hors ligne telles que des sauvegardes papier ou des portefeuilles matériels.

Dans ce contexte, la dernière évaluation d'OKX Wallet est présentée comme un signal de confiance plutôt que comme une garantie, soulignant que les audits d'infrastructure et les conceptions d'auto-garde doivent toujours être associés à une sécurité opérationnelle de base du côté de l'utilisateur. Comme le montre l’analyse plus large de SlowMist, les faux portefeuilles, les appareils compromis et l’ingénierie sociale restent parmi les moyens les plus efficaces pour les attaquants de transformer même les architectures de portefeuille les plus solides en maillons faibles exploitables.