CertiKがiPhoneのOKXユーザーに重大な脆弱性を通知、iOSアップデートの必要性が浮き彫りに
CertiK、OKXユーザーに「重大な」脆弱性を受けiOSのアップデートを促す
脆弱性の発見後、OKXは顧客資産への影響がないことを確認した。
ブロックチェーンセキュリティ企業のCertiKは、今月初めに「重大な」セキュリティ脆弱性が発見されたことを受け、iPhoneのすべてのOKXユーザーに対し、iOSアプリケーションをアップデートするよう呼びかけた。
Certikは12月19日、X(旧Twitter)への投稿で、OKXウォレットのユーザーに対し、潜在的なセキュリティ欠陥にさらされるのを避けるため、iOSアプリを直ちに最新版にアップデートするよう伝えた。
「今月初め、OKXのiOSアプリに重大なリモート・コード実行(RCE)の脆弱性があり、機密データや暗号資産が危険にさらされる可能性があることを特定し、報告しました。
OKXは、12月19日に「関連するアップグレード」でこの問題を修正し、iOSバージョン6.45.0への移行をユーザーに促したと述べた。CertiKはセキュリティ問題が解決したことを確認した。
「顧客資産への影響はないことを確認しています」とOKXは付け加えた。
関連 OKX、ZKベースのPolygon CDKを使用したEthereumレイヤー2テストネットを開始
RCEの脆弱性により、攻撃者は組織のコンピュータやネットワーク上で悪意のあるコードを実行することが可能となり、その結果、資金が盗まれたり、データが漏えいしたりする可能性がある。
OKXの分散型取引所OKX DEXは12月13日、代理管理者の秘密鍵が流出したと報じられ、270万ドルのハッキングに見舞われた。
OKXは、CoinGeckoの取引プラットフォームの「信頼スコア」リーダーボードで、9/10のスコアで第10位の暗号通貨取引所です。OKXは最近、11月下旬にブラジルで取引とウォレットサービスを開始した。