Embora o SlowMist não tenha detectado nenhum vazamento importante na carteira OKX Web3, malware estilo BOM e dispositivos comprometidos deixam a segurança do usuário vulnerável.
resumo
De acordo com o SlowMist, a OKX Web3 Wallet não envia chaves privadas ou mnemônicos para servidores externos. Com o aumento dos ataques de malware, a OKX enfatiza um design de autocustódia, para que as credenciais principais da carteira sejam processadas localmente. Esta auditoria segue a revisão da Binance Wallet pela SlowMist em fevereiro de 2026, depois que o malware BOM roubou mais de US$ 1,82 milhão de mais de 13.000 carteiras.
A empresa de segurança Blockchain Slowmist divulgou uma nova avaliação da carteira Web3 da OKX, concluindo que a versão auditada “não exibe nenhuma atividade que envie chaves privadas ou frases mnemônicas para servidores externos” e que sua análise conclui que “não há risco de vazamento de dados confidenciais”. De acordo com o white paper de segurança da própria OKX, o sistema subjacente da carteira é projetado para que “todas as informações relacionadas ao mnemônico e à chave privada do usuário sejam criptografadas e armazenadas localmente no dispositivo do usuário”, reforçando o modelo de autocustódia. As descobertas surgem no momento em que as preocupações com a segurança das carteiras aumentam em todo o setor e ocorrem poucos meses depois que um aplicativo BOM malicioso foi descoberto que drenou mais de US$ 1,82 milhão de pelo menos 13.000 carteiras de criptomoedas ao roubar as chaves dos usuários.
🔍 Classificação de segurança SlowMist 📑
Após uma auditoria de segurança dedicada e detecção de informações confidenciais na carteira, #OKX teia 3 @carteira Verificamos que não enviamos chaves privadas ou frases mnemónicas para servidores externos.
✅ Detectado: se o aplicativo envia… pic.twitter.com/qcHXkX1sYI
-SlowMist (@SlowMist_Team) 3 de abril de 2026
SlowMist disse que sua equipe de segurança usou uma combinação de ferramentas automatizadas e revisões manuais “da perspectiva de um invasor” para examinar o código e o tráfego da carteira OKX, semelhante à metodologia que aplicou recentemente em uma auditoria abrangente da carteira Binance anunciada pela Binance no início de fevereiro de 2026. Em sua revisão anterior, Slowmist “conduziu uma auditoria de segurança detalhada por meio de análise manual e ferramentas automatizadas”, e Binance disse que o exercício tinha como objetivo “garantir o mais alto nível de segurança”. Usuários que gerenciam ativos digitais.
O fundador e CEO da OKX, Star Xu, afirmou repetidamente que os recentes incidentes com carteiras foram causados por dispositivos de usuários comprometidos, e não por falhas na própria carteira OKX Web3. “O risco emana do dispositivo do usuário comprometido, não da carteira OKX Web3”, disse Starr em março, enfatizando que a higiene do endpoint é importante porque as chaves privadas e as senhas “são armazenadas apenas no dispositivo do usuário”. A OKX também afirma que sua pilha Web3 foi auditada por empresas como CertiK, Hacken e SlowMist, e é aprimorada por meio de um programa de recompensas de bugs estruturado por análises de terceiros como parte de sua estratégia de defesa profunda.
O novo escrutínio segue uma investigação conjunta em fevereiro de 2025, na qual SlowMist e OKX Web3 Security revelaram que um aplicativo falso chamado BOM “acessou secretamente as chaves privadas e frases mnemônicas dos usuários” e finalmente roubou “mais de US$ 1,82 milhão em criptomoeda” das vítimas no Android e iOS. SlowMist rastreou um grande endereço de hacker que estava desviando fundos de mais de 13.000 carteiras e movimentando ativos, incluindo Tether (USDT), Ethereum (ETH), Wrapped Bitcoin (WBTC) e Dogecoin (DOGE) em toda a cadeia BNB, Ethereum, Polygon, Arbitrum e Base. Em um relatório separado, a empresa alertou que vazamentos de chaves privadas, esquemas de phishing e fraude continuam sendo os principais pontos fracos depois que a equipe do Mist Track registrou 467 casos de roubo de fundos e congelou aproximadamente US$ 20,66 milhões em apenas um trimestre.
SlowMist alerta que mesmo carteiras bem projetadas podem se tornar vulneráveis se os usuários instalarem aplicativos trojanizados ou concederem-lhes privilégios excessivos, permitindo que os invasores “digitalizem e coletem arquivos de mídia” e roubem backups de frases e chaves mnemônicas. OKX e SlowMist instaram conjuntamente os usuários a evitar o armazenamento de frases-semente por meio de capturas de tela, fotos ou serviços em nuvem e, em vez disso, confiar em métodos off-line, como backups em papel ou carteiras de hardware.
Neste contexto, a última avaliação da carteira OKX é enquadrada como um sinal de confiança e não como uma garantia, destacando que as auditorias de infraestrutura e o design de autocustódia ainda precisam ser combinados com a segurança operacional básica do lado do usuário. Como mostra a extensa análise do SlowMist, carteiras falsas, dispositivos comprometidos e engenharia social estão entre as formas mais eficazes para os invasores transformarem até mesmo as arquiteturas de carteira mais fortes em elos fracos exploráveis.
