A empresa de segurança de redes blockchain CertiK pediu a todos os clientes da OKX que utilizam iPhone para acessar a plataforma de negociação da exchange de criptomoedas que atualizem o sistema operacional iOS. A CertiK identificou uma vulnerabilidade de segurança crítica em iPhones no início de dezembro.
Em uma postagem divulgada em 19 de dezembro no X (antigo Twitter), a CertiK orientou os usuários da OKX a atualizar o sistema operacional iOS para a versão mais recente imediatamente para evitarem a exposição a uma possível falha de segurança.
"No início deste mês, identificamos e relatamos uma vulnerabilidade crítica de execução remota de código (RCE) no aplicativo da OKX para o iOS, levando a um possível comprometimento de dados confidenciais e de criptoativos", acrescentou a empresa de segurança de blockchain.
Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…
— CertiK (@CertiK) December 19, 2023
Atenção! Pedimos aos usuários das carteiras da OKX que atualizem o sistema operancional iOS para a versão mais recente imediatamente. No início deste mês, identificamos e relatamos uma vulnerabilidade crítica de execução remota de código (RCE) no aplicativo da OKX para o iOS, que pode comprometer dados confidenciais...
— CertiK (@CertiK)
A OKX disse que corrigiu o problema com uma "atualização relevante" em 19 de dezembro e solicitou aos usuários que atualizassem o aplicativo da exchange para a versão 6.45.0 do iOS. A CertiK confirmou que o problema de segurança foi resolvido.
"Verificamos que isso não afetou os ativos dos nossos clientes", acrescentou a OKX.
Thanks @Certik for the note.
— OKX (@okx) December 19, 2023
We've completed the relevant upgrade & this is no longer an issue. We have verified that this did not impact any customer assets.
The fix has been deployed to iOS version 6.45.0 & we recommend you update the app asap. pic.twitter.com/5HfOnATPeu
Obrigado a @Certik pela notificação.
Concluímos uma atualização relevante e isso não é mais um problema. Verificamos que isso não afetou os ativos dos nossos clientes.
A correção foi implementada na versão 6.45.0 do iOS e recomendamos que você atualize o aplicativo o mais rápido possível.
— OKX (@okx)
Uma vulnerabilidade de RCE permite que um invasor execute códigos maliciosos nos computadores ou na rede de uma organização, o que pode resultar em roubo de fundos ou violações de dados.
A exchange descentralizada da OKX, a OKX DEX, sofreu uma invasão de US$ 2,7 milhões em 13 de dezembro, depois que a chave privada do administrador do proxy teria vazado.
A OKX é a 10ª colocada no ranking de "pontuação de confiança" de exchanges de criptomoedas da CoinGecko, com uma pontuação de 9/10. A OKX lançou oficialmente serviços de negociação e de carteira no Brasil no final de novembro.
LEIA MAIS