Cryptocurrency beurs OKX en blockchain beveiligingsfirma CertiK benadrukken de noodzaak van een dringende update voor iOS-gebruikers na de ontdekking van een kritieke beveiligingskwetsbaarheid in de OKX iOS-app.
Kwaadaardige code
CertiK, die de kwetsbaarheid begin december ontdekte, heeft een oproep gedaan aan alle iPhone-gebruikers van OKX om hun iOS-toepassing onmiddellijk bij te werken om blootstelling aan potentieel gevaarlijke beveiligingsfouten te vermijden.
In een post van 19 december op X (voorheen Twitter), onthulde CertiK dat ze een kritieke Remote Code Execution (RCE) kwetsbaarheid in de OKX iOS App hadden geïdentificeerd en gerapporteerd, die kan leiden tot compromittering van gevoelige gegevens en cryptocurrency’s. Deze kwetsbaarheid stelt een aanvaller in staat om kwaadaardige code uit te voeren op de computers of het netwerk van een organisatie, wat kan resulteren in diefstal van fondsen of datalekken.
OKX verzekerde dat er geen klantactiva zijn beïnvloed en verklaarde dat het probleem op 19 december werd opgelost met een ‘relevante upgrade’, waarbij gebruikers werden aangespoord over te stappen op iOS-versie 6.45.0. CertiK bevestigde dat het beveiligingsprobleem was opgelost.
Deze aankondiging komt kort na een incident op 13 december, waarbij OKX’s gedecentraliseerde crypto beurs, OKX DEX, een hack van $2,7 miljoen leed na het vermeende lekken van de privésleutel van de proxy admin eigenaar.
