دعت شركة أمن البلوكتشين "سيرتك" (CertiK) جميع مستخدمي بورصة "OKX" على الآيفون (iOS) إلى تحديث تطبيقاتهم بعد الكشف عن ثغرة أمنية "خطرة" في وقتٍ سابقٍ من هذا الشهر.
من خلال منشورٍ بتاريخ 19 ديسمبر على منصة X (تويتر سابقاً)، طلبت "سيرتك" من مستخدمي محافظ "OKX" على الآيفون تحديث تطبيقاتهم إلى أحدث إصدارٍ على الفور، لتجنب التعرض لخرقٍ أمنيٍّ مُحتمل.
"في وقتٍ سابقٍ من هذا الشهر، أبلغنا عن ثغرة أمنية خطيرة تؤثر على تنفيذ التعليمات البرمجية عن بُعد (RCE) في تطبيق "OKX" على أنظمة الـ IOS، ومن الممكن أن تؤدي الثغرة إلى اختراقٍ مُحتمل للبيانات الحساسة والأصول المشفرة".
🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…
— CertiK (@CertiK) December 19, 2023
قالت "OKX" إنها أصلحت المُشكلة من خلال "ترقية 19 ديسمبر"، ودفعت الشركة مُستخدمي أنظمة iOS إلى الانتقال إلى إصدار 6.45.0.
كما أكدت "سيرتك" أن المشكلة الأمنية قد تم حلها. وأضافت OKX: "لقد تحققنا من أن هذا لم يؤثر على أصول العملاء".
Thanks @Certik for the note.
— OKX (@okx) December 19, 2023
We've completed the relevant upgrade & this is no longer an issue. We have verified that this did not impact any customer assets.
The fix has been deployed to iOS version 6.45.0 & we recommend you update the app asap. pic.twitter.com/5HfOnATPeu
مقالات ذات صلة: مهندس أمني يقر بالذنب في قضية اختراق بروتوكول 'نيرفانا فاينانس' ومنصات أُخرى
تُمكّن ثغرة "RCE" المُهاجمين من تشغيل التعليمات البرمجية الضارة على أجهزة الحاسوب أو الشبكة الخاصة بالمؤسسة، مما قد يؤدي إلى سرقة الأموال أو خرق البيانات.
وقد تعرضت بورصة OKX اللامركزية، لاختراق بقيمة 2.7 مليون دولار في 13 ديسمبر بعد تسريب المفتاح الخاص لأحد المسؤولين.
تحتل "OKX" المرتبة العاشرة على قائمة " منصات التداول الموثوقة" في "CoinGecko" بدرجة 9/10. وأطلقت "OKX" مؤخرا خدمات التداول والمحفظة في البرازيل في أواخر نوفمبر
مقالات ذات صلة: سوق ’OKX‘ للرموز غير القابلة للاستبدال تتصدر سوقي ’Blur‘ و’OpenSea‘ في حجم التداول اليومي