CertiK kêu gọi cập nhật iOS ngay lập tức cho người dùng OKX trước nguy cơ bảo mật lớn
Công nghệ

CertiK kêu gọi cập nhật iOS ngay lập tức cho người dùng OKX trước nguy cơ bảo mật lớn

Để lại phản hồi

Công ty bảo mật chuỗi khối CertiK đã phát hành bản cập nhật khẩn cấp cho người dùng ví OKX trên iPhone sau khi phát hiện ra lỗ hổng bảo mật lớn trong ứng dụng iOS.

Trong một bài đăng ngày 19 tháng 12 trên X, CertiK đã khẩn trương khuyên người dùng ví OKX trên iPhone nên nâng cấp ứng dụng của họ lên phiên bản mới nhất. Lỗ hổng bảo mật được xác định trong ứng dụng OKX iOS có nguy cơ xâm phạm dữ liệu nhạy cảm của người dùng và tài sản tiền điện tử.

Đầu tháng này, Certik đã xác định và báo cáo lỗ hổng Thực thi mã từ xa (RCE) nghiêm trọng trong Ứng dụng OKX iOS, “dẫn đến khả năng xâm phạm dữ liệu nhạy cảm và tài sản tiền điện tử”, công ty bảo mật blockchain cho biết thêm.

Đáp lại, OKX đã phát hành bản cập nhật cho ứng dụng iOS của họ, phiên bản 6.45.0, vào ngày 19 tháng 12, giải quyết lỗ hổng này. CertiK sau đó xác nhận rằng vấn đề bảo mật đã được giải quyết và tuyên bố rằng không có tài sản nào của khách hàng bị ảnh hưởng bởi lỗ hổng này.

Tiết lộ nhanh gây tranh cãi

Tuy nhiên, sự cố này đã làm dấy lên lo ngại về việc lộ các lỗ hổng như vậy. Lãnh đạo MetaMask Tay Monahan bày tỏ sự chỉ trích về thời điểm tiết lộ lỗ hổng, cho thấy rằng việc tiết lộ vấn đề vào cùng ngày phát hành bản sửa lỗi có thể khiến nhiều người dùng gặp rủi ro.

Monahan nhấn mạnh thời gian người dùng thường cập nhật lên phiên bản mới nhất của ứng dụng, có thể từ vài tuần đến vài tháng.

Thêm vào sự nhầm lẫn, có một số khác biệt về số phiên bản của bản cập nhật chứa bản sửa lỗi. Trong khi CertiK gọi phiên bản cập nhật là 6.46.0 thì OKX lại đề cập đến phiên bản 6.45.0, phiên bản này thực sự được phát hành vào ngày 11 tháng 12. Phiên bản chính xác chứa bản sửa lỗi bảo mật cần thiết vẫn chưa rõ ràng.

Sự cố này nhấn mạnh lỗ hổng của ví tiền điện tử và sàn giao dịch trước các cuộc tấn công mạng. Những tháng gần đây đã chứng kiến sự gia tăng các sự cố như vậy, bao gồm vụ trộm trị giá 114 triệu đô la từ Poloniex vào tháng 11, vụ trộm trị giá 100 triệu đô la liên quan đến HTX và cầu nối chuỗi Heco và khoản lỗ 35 triệu đô la của người dùng ví Atomic vào tháng 6 sau khi cập nhật ứng dụng iOS. .

Việc tin tặc liên tục nhắm mục tiêu vào các nền tảng này làm nổi bật nhu cầu quan trọng về các biện pháp bảo mật mạnh mẽ trong ngành tiền điện tử.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *