慢雾审计未发现OKX钱包私钥泄露

SlowMist 在 OKX Web3 钱包中没有发现密钥泄漏，但 BOM 类型的恶意软件和受感染的设备使用户端安全成为薄弱环节。

区块链安全公司慢雾发布了对 OKX Web3 钱包的新评估，得出的结论是，经过审计的版本“不存在将私钥或助记词短语传输到外部服务器的行为”，分析中指出“不存在敏感数据泄露风险”。根据 OKX 自己的安全白皮书，钱包底层系统的设计使得“用户的助记词和私钥相关信息全部加密并存储在用户设备本地”，强化了其自我托管模式。调查结果发布之际，整个行业对钱包安全的担忧不断升级，就在几个月前，一款恶意 BOM 应用被发现通过窃取用户密钥，从至少 13,000 个加密钱包中盗取了超过 182 万美元。

🔍慢雾安全评估📑经过专门的安全审核和钱包敏感信息检测，#OKX Web3 @wallet 已被验证不会将私钥或助记词传输到任何外部服务器。 ✅ 检测内容：app是否发送… pic.twitter.com/qcHXkX1sYI

— 慢雾 (@SlowMist_Team) 2026 年 4 月 3 日

SlowMist 表示，其安全团队“从攻击者的角度”结合使用自动化工具和手动审查来探测 OKX 钱包的代码和流量，类似于最近在币安于 2026 年 2 月上旬宣布的币安钱包全面审计中所采用的方法。在之前的审查中，SlowMist“通过手动分析和自动化工具进行了深入的安全审计”，币安表示，此次活动旨在为管理数字资产的用户“确保最高级别的安全”。

OKX 依靠自我托管和审计

OKX创始人兼首席执行官徐星一再辩称，最近的钱包事件源于用户设备受损，而不是OKX Web3钱包本身的缺陷。 Star 在 3 月份表示：“风险源自受损的用户设备，而不是 OKX Web3 钱包。”他强调私钥和密码“仅存储在用户设备上”，这使得端点卫生变得至关重要。 OKX 还指出，其 Web3 堆栈已经过 CertiK、Hacken 和 SlowMist 等公司的审核，并通过错误赏金计划进行了强化，将第三方审查作为分层防御策略的一部分。

此次重新审查是在 2025 年 2 月进行的联合调查之后进行的，当时 SlowMist 和 OKX Web3 Security 披露，一款名为 BOM 的虚假应用程序“秘密访问了用户的私钥和助记词”，最终从 Android 和 iOS 上的受害者那里窃取了“超过 182 万美元的加密货币”。 SlowMist 追踪到一个主要黑客地址从 13,000 多个钱包中窃取资金，在 BNB Chain、Ethereum、Polygon、Arbitrum 和 Base 上转移 Tether (USDT)、Ethereum (ETH)、Wrapped Bitcoin (WBTC) 和 Dogecoin (DOGE) 等资产。在另一份报告中，该公司警告称，在其 MistTrack 团队记录了 467 起资金被盗案件并在短短一个季度内冻结了约 2,066 万美元后，私钥泄露、网络钓鱼和欺诈计划仍然是关键弱点。

恶意软件风险给钱包安全带来压力

慢雾警告说，当用户安装木马应用程序或授予过多权限时，即使是设计良好的钱包也可能变得脆弱，从而使攻击者能够“扫描和收集媒体文件”并窃取助记词或密钥备份。 OKX和慢雾联合敦促用户避免通过截图、照片或云服务存储助记词，而是依靠纸质备份或硬件钱包等离线方式。

在此背景下，最新的 OKX 钱包评估被视为信任信号而不是保证，强调基础设施审计和自我托管设计仍必须与用户端的基本操作安全相结合。正如慢雾更广泛的分析所示，假钱包、受损设备和社交工程仍然是攻击者将最强大的钱包架构转变为可利用的薄弱环节的最有效方法。