OKX پس از هشدار CertiK به سرعت نقص امنیتی حیاتی را در برنامه iOS خود برطرف می کند.

شرکت امنیتی برجسته بلاک چین – CertiK – به کاربران OKX هشدار داد تا پس از شناسایی آسیبپذیری، برنامه iOS خود را به آخرین نسخه بهروزرسانی کنند.
طبق بهروزرسانی منتشر شده در X (توئیتر سابق)، CertiK ابتدا یک آسیبپذیری شدید Remote Code Execution (RCE) را در برنامه OKX iOS در اوایل این ماه کشف و گزارش کرد.
استفاده از نسخه قدیمی خطر “به خطر افتادن بالقوه داده های حساس و دارایی های رمزنگاری” را به همراه داشت، این شرکت خاطرنشان کرد و افزود که OKX با انتشار یک نسخه به روز شده به سرعت به این مشکل رسیدگی کرد.
برای هر کسی که در مورد تأثیر این خطر شک دارد، ما شواهد محکمی داریم که نشان می دهد – این آسیب پذیری به مهاجم اجازه می دهد تا برنامه OKX iOS را به طور کامل کنترل کند. اگر اصرار به استفاده از نسخه قدیمی دارید، در معرض خطر از دست دادن دارایی های خود هستید.
OKX آسیبپذیری را در بهروزرسانی جدید برطرف میکند
در حالی که آسیب پذیری برنامه کیف پول iOS خود را برطرف می کند پرچم گذاری شده است توسط CertiK، OKX تایید شده انجام به روز رسانی مربوطه برای رفع آن.
صرافی کریپتو در صفحه خود در رسانه های اجتماعی چین اعلام کرد که این اشکال بر یک ارائه دهنده خدمات برنامه شخص ثالث تأثیر گذاشته و به کاربران اطمینان داده است که هیچ دارایی از بین نمی رود.
OKX اظهار داشت که این باگ تهدیدی برای امنیت داراییهای کاربر ایجاد نمیکند در حالی که از کاربران میخواهد برنامه iOS خود را سریعاً به نسخه 6.45.0 بهروزرسانی کنند، جایی که آسیبپذیری با موفقیت برطرف شده است.
«پس از تأیید توسط پلتفرم، هیچ گونه از دست دادن دارایی یا اطلاعات یافت نشد. در حال حاضر این مشکل در IOS نسخه 6.45.0 برطرف شده است. توصیه می شود در اسرع وقت آپدیت APP را تکمیل کنید. لطفا مطمئن باشید که امنیت دارایی های شما تحت تأثیر قرار نمی گیرد.»
بازیگران بد در بازی
آسیبپذیری شناسایی شده توسط CertiK در کیف پول OKX منجر به سرقت وجوهی از کاربران نشد، زیرا به سرعت برطرف شد. با این حال، چنین حوادثی بسیار نادر است، همانطور که در روند افزایشی هکرها که کیف پول ها و صرافی های رمزنگاری را هدف قرار می دهند در ماه های اخیر دیده می شود.
همانطور که قبلاً گزارش شد، بازیگران بد تنها در ماه نوامبر نزدیک به 363 میلیون دلار دارایی دیجیتال را دزدیدند که Poloniex با ضرر 114 میلیون دلاری در صدر فهرست قرار گرفت و پس از آن یک سرقت 100 میلیون دلاری در HTX (Huobi سابق) و پل متقابل Heco قرار گرفت.
بر اساس گزارش آزمایشگاه TRM، صنعت کریپتو با کاهش حجم هک ها در سال 2023، شاهد کاهش بیش از 50 درصدی نسبت به سال قبل بود.
این تحقیق تاکید کرد که اقدامات امنیتی بهبود یافته، اقدامات اجرای قانون و هماهنگی بیشتر صنعت با صرافیها، ارائهدهندگان کیف پول و شبکههای بلاک چین، همگی به کاهش حجم هک کمک کردهاند.
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).