Исправлена уязвимость в приложении OKX для iOS

Команда криптовалютной биржи OKX исправила уязвимость, затрагивающую приложение кошелька под iOS.

Thanks @Certik for the note.

We’ve completed the relevant upgrade & this is no longer an issue. We have verified that this did not impact any customer assets.

The fix has been deployed to iOS version 6.45.0 & we recommend you update the app asap. pic.twitter.com/5HfOnATPeu

— OKX (@okx) December 19, 2023

Разработчики поблагодарили учёных CertiK за выявленный баг. Также они призвали пользователей немедленно обновить приложение до последней версии (6.45.0). 

Согласно CertiK, критичная незащищённость удаленного выполнения кода могла привести к компрометации сверхсекретных данных и криптоактивов.

🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE)  vulnerability in the OKX iOS App,  leading to potential compromise of sensitive data and…

— CertiK (@CertiK) December 19, 2023

С другой стороны, члены OKX подчеркнули, что баг затронул стороннего поставщика услуг. При этом активы пользователей не пострадали. 

Ранее эксперты CertiK выявили критическую незащищённость в планшетнике Saga от Solana, позволяющую похищать криптоактивы пользователя.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.