Известная компания по обеспечению безопасности блокчейнов — CertiK — предупредила пользователей OKX о необходимости обновить свое приложение для iOS до последней версии после обнаружения в нем уязвимости.
Согласно обновлению, опубликованному на X (ранее Twitter), CertiK впервые обнаружила и сообщила о серьезной уязвимости удаленного выполнения кода (RCE) в приложении OKX для iOS в начале этого месяца.
Использование устаревшей версии создает риск «потенциальной компрометации конфиденциальных данных и криптоактивов», отметили в компании, добавив, что OKX оперативно устранила проблему, выпустив обновленную версию.
«Для всех, кто сомневается в влиянии риска, у нас есть убедительные доказательства того, что уязвимость позволяет злоумышленнику полностью контролировать приложение OKX для iOS. Вы подвергаетесь высокому риску потери своих активов, если настаиваете на использовании более старой версии. "
OKX устраняет уязвимость в новом обновлении
Устраняя уязвимость в своем приложении-кошельке для iOS, отмеченную CertiK, OKX подтвердила, что выполнила соответствующее обновление для ее устранения.
На своей странице в китайской социальной сети криптовалютная биржа сообщила, что ошибка затронула стороннего поставщика услуг приложений, и заверила пользователей, что никакие активы не были потеряны.
В OKX заявили, что ошибка не представляет угрозы безопасности пользовательских активов, и призвали пользователей как можно скорее обновить свое приложение для iOS до версии 6.45.0, где уязвимость была успешно устранена.
«После проверки платформой потери активов или информации обнаружено не было. В настоящее время эта проблема исправлена в версии IOS 6.45.0. Рекомендуется как можно скорее завершить обновление приложения. Будьте уверены, что безопасность ваших активов это не повлияет».
Плохие актеры в игре
Уязвимость, обнаруженная CertiK в кошельке OKX, не привела к краже средств пользователей, поскольку она была быстро устранена. Однако такие инциденты довольно редки, о чем свидетельствует растущая тенденция хакеров, нацеленных на криптокошельки и биржи в последние месяцы.
Как сообщалось ранее, только в ноябре злоумышленники украли цифровых активов на сумму почти 363 миллиона долларов, при этом Poloniex возглавил список с убытком в 114 миллионов долларов, за ним следовала кража на 100 миллионов долларов у HTX (ранее Huobi) и кросс-чейн моста Heco.
Согласно отчету TRM Labs, в криптоиндустрии в 2023 году наблюдалось снижение количества хакерских атак более чем на 50% по сравнению с предыдущим годом.
Исследование показало, что улучшение мер безопасности, действия правоохранительных органов и усиление координации отрасли с биржами, поставщиками кошельков и сетями блокчейнов – все это способствовало снижению объемов взломов.
Источник