OKX پس از هشدار CertiK به سرعت نقص امنیتی حیاتی را در برنامه iOS خود برطرف می کند.

OKX پس از هشدار CertiK به سرعت نقص امنیتی حیاتی را در برنامه iOS خود برطرف می کند.

شرکت امنیتی برجسته بلاک چین – CertiK – به کاربران OKX هشدار داد تا پس از شناسایی آسیب‌پذیری، برنامه iOS خود را به آخرین نسخه به‌روزرسانی کنند.

طبق به‌روزرسانی منتشر شده در X (توئیتر سابق)، CertiK ابتدا یک آسیب‌پذیری شدید Remote Code Execution (RCE) را در برنامه OKX iOS در اوایل این ماه کشف و گزارش کرد.

استفاده از نسخه قدیمی خطر “به خطر افتادن بالقوه داده های حساس و دارایی های رمزنگاری” را به همراه داشت، این شرکت خاطرنشان کرد و افزود که OKX با انتشار یک نسخه به روز شده به سرعت به این مشکل رسیدگی کرد.

برای هر کسی که در مورد تأثیر این خطر شک دارد، ما شواهد محکمی داریم که نشان می دهد – این آسیب پذیری به مهاجم اجازه می دهد تا برنامه OKX iOS را به طور کامل کنترل کند. اگر اصرار به استفاده از نسخه قدیمی دارید، در معرض خطر از دست دادن دارایی های خود هستید.

OKX آسیب‌پذیری را در به‌روزرسانی جدید برطرف می‌کند

در حالی که آسیب پذیری برنامه کیف پول iOS خود را برطرف می کند پرچم گذاری شده است توسط CertiK، OKX تایید شده انجام به روز رسانی مربوطه برای رفع آن.

صرافی کریپتو در صفحه خود در رسانه های اجتماعی چین اعلام کرد که این اشکال بر یک ارائه دهنده خدمات برنامه شخص ثالث تأثیر گذاشته و به کاربران اطمینان داده است که هیچ دارایی از بین نمی رود.

OKX اظهار داشت که این باگ تهدیدی برای امنیت دارایی‌های کاربر ایجاد نمی‌کند در حالی که از کاربران می‌خواهد برنامه iOS خود را سریعاً به نسخه 6.45.0 به‌روزرسانی کنند، جایی که آسیب‌پذیری با موفقیت برطرف شده است.

«پس از تأیید توسط پلتفرم، هیچ گونه از دست دادن دارایی یا اطلاعات یافت نشد. در حال حاضر این مشکل در IOS نسخه 6.45.0 برطرف شده است. توصیه می شود در اسرع وقت آپدیت APP را تکمیل کنید. لطفا مطمئن باشید که امنیت دارایی های شما تحت تأثیر قرار نمی گیرد.»

بازیگران بد در بازی

آسیب‌پذیری شناسایی شده توسط CertiK در کیف پول OKX منجر به سرقت وجوهی از کاربران نشد، زیرا به سرعت برطرف شد. با این حال، چنین حوادثی بسیار نادر است، همانطور که در روند افزایشی هکرها که کیف پول ها و صرافی های رمزنگاری را هدف قرار می دهند در ماه های اخیر دیده می شود.

همانطور که قبلاً گزارش شد، بازیگران بد تنها در ماه نوامبر نزدیک به 363 میلیون دلار دارایی دیجیتال را دزدیدند که Poloniex با ضرر 114 میلیون دلاری در صدر فهرست قرار گرفت و پس از آن یک سرقت 100 میلیون دلاری در HTX (Huobi سابق) و پل متقابل Heco قرار گرفت.

بر اساس گزارش آزمایشگاه TRM، صنعت کریپتو با کاهش حجم هک ها در سال 2023، شاهد کاهش بیش از 50 درصدی نسبت به سال قبل بود.

این تحقیق تاکید کرد که اقدامات امنیتی بهبود یافته، اقدامات اجرای قانون و هماهنگی بیشتر صنعت با صرافی‌ها، ارائه‌دهندگان کیف پول و شبکه‌های بلاک چین، همگی به کاهش حجم هک کمک کرده‌اند.

پیشنهاد ویژه (با حمایت مالی)

100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).