Аудит SlowMist не выявил утечки закрытого ключа в кошельке OKX
SlowMist не обнаружил утечек ключей в кошельке OKX Web3, но вредоносное ПО в стиле BOM и взломанные устройства делают безопасность на стороне пользователя слабым звеном.
Компания SlowMist, занимающаяся безопасностью блокчейнов, опубликовала новую оценку кошелька Web3 OKX, заключив, что проверенная версия «не демонстрирует поведения, передающего закрытые ключи или мнемонические фразы на внешние серверы», и в ее анализе не выявлено «риска утечки конфиденциальных данных». Согласно собственному официальному документу по безопасности OKX, базовая система кошелька спроектирована таким образом, что «мнемоника пользователя и информация, связанная с закрытым ключом, шифруются и хранятся локально на устройстве пользователя», что усиливает его модель самостоятельного хранения. Выводы появились на фоне роста проблем безопасности кошельков во всей отрасли, и всего через несколько месяцев после того, как было обнаружено, что вредоносное приложение BOM украло более 1,82 миллиона долларов как минимум из 13 000 криптокошельков, украв ключи пользователей.
🔍 Оценка безопасности SlowMist 📑После специального аудита безопасности и обнаружения конфиденциальной информации кошелька было подтверждено, что #OKX Web3 @wallet НЕ передает закрытые ключи или мнемонические фразы на любые внешние серверы. ✅ Содержание обнаружения: отправляет ли приложение… pic.twitter.com/qcHXkX1sYI
– SlowMist (@SlowMist_Team) 3 апреля 2026 г.
SlowMist заявила, что ее команда безопасности использовала сочетание автоматизированных инструментов и ручных проверок «с точки зрения злоумышленника» для проверки кода и трафика OKX Wallet, аналогично методологии, которую она недавно применила при комплексном аудите Binance Wallet, объявленном Binance на X в начале февраля 2026 года. пользователи, управляющие цифровыми активами.
OKX опирается на самостоятельное хранение и аудит
Основатель и генеральный директор OKX Стар Сюй неоднократно утверждал, что недавние инциденты с кошельками связаны со взломом пользовательских устройств, а не с недостатками самого кошелька OKX Web3. «Риск возникает из-за взлома пользовательских устройств, а не кошелька OKX Web3», — заявил Стар в марте, подчеркнув, что закрытые ключи и пароли «хранятся только на пользовательских устройствах», что делает гигиену конечных точек критически важной. OKX также отмечает, что его стек Web3 был проверен такими фирмами, как CertiK, Hacken и SlowMist, и проверен с помощью программы вознаграждения за обнаружение ошибок, рассматривая сторонние проверки как часть многоуровневой стратегии защиты.
Возобновленное расследование последовало за совместным расследованием, проведенным в феврале 2025 года, когда SlowMist и OKX Web3 Security сообщили, что фальшивое приложение под названием BOM «тайно получало доступ к личным ключам и мнемоническим фразам пользователей», в конечном итоге похитив «более 1,82 миллиона долларов в криптовалюте» у жертв на Android и iOS. SlowMist отследил один основной хакерский адрес, перекачивающий средства из более чем 13 000 кошельков, перемещая такие активы, как Tether (USDT), Ethereum (ETH), Wrapped Bitcoin (WBTC) и Dogecoin (DOGE) через BNB Chain, Ethereum, Polygon, Arbitrum и Base. В отдельном отчете фирма предупредила, что утечки закрытых ключей, схемы фишинга и мошенничества остаются ключевыми слабыми местами после того, как ее команда MistTrack зарегистрировала 467 случаев кражи фондов и заморозила примерно 20,66 миллиона долларов всего за один квартал.
Риск вредоносного ПО продолжает оказывать давление на безопасность кошелька
SlowMist предупредил, что даже хорошо спроектированные кошельки могут стать уязвимыми, когда пользователи устанавливают троянские приложения или предоставляют чрезмерные разрешения, позволяя злоумышленникам «сканировать и собирать медиафайлы» и извлекать мнемонические фразы или резервные копии ключей. OKX и SlowMist совместно призвали пользователей избегать хранения исходных фраз с помощью снимков экрана, фотографий или облачных сервисов и вместо этого полагаться на офлайн-методы, такие как бумажные резервные копии или аппаратные кошельки.
В этом контексте последняя оценка кошелька OKX преподносится как сигнал доверия, а не как гарантия, подчеркивая, что аудит инфраструктуры и проекты самостоятельного хранения по-прежнему должны сочетаться с базовой операционной безопасностью на стороне пользователя. Как показывает более широкий анализ SlowMist, поддельные кошельки, взломанные устройства и социальная инженерия остаются для злоумышленников одними из наиболее эффективных способов превратить даже самые сильные архитектуры кошельков в слабые звенья, которые можно использовать.