La empresa de seguridad blockchain CertiK ha pedido a todos los usuarios de OKX que utilizan iPhone que actualicen la aplicación iOS tras descubrir una vulnerabilidad de seguridad crítica a principios de diciembre.
En un post publicado el 19 de diciembre en X (antes Twitter), CertiK dijo a los usuarios de los monederos OKX que actualizaran sus aplicaciones iOS a la última versión inmediatamente para evitar quedar expuestos a un posible fallo de seguridad.
"A principios de este mes, identificamos y reportamos una vulnerabilidad crítica de ejecución remota de código (RCE) en la aplicación iOS OKX, lo que lleva a un potencial compromiso de datos sensibles y criptoactivos", agregó la firma de seguridad blockchain.
Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…
— CertiK (@CertiK) December 19, 2023
Atención. Instamos a los usuarios de los monederos OKX a actualizar su aplicación iOS a la última versión inmediatamente. A principios de este mes, identificamos y reportamos una vulnerabilidad crítica de ejecución remota de código (RCE) en la aplicación iOS OKX, lo que lleva a un potencial compromiso de datos sensibles y...
OKX dijo que solucionó el problema con una "actualización relevante" el 19 de diciembre e instó a los usuarios a pasar a la versión 6.45.0 de iOS. CertiK confirmó que el problema de seguridad se había resuelto.
"Hemos verificado que esto no afectó los activos de ningún cliente", añadió OKX
Thanks @Certik for the note.
— OKX (@okx) December 19, 2023
We've completed the relevant upgrade & this is no longer an issue. We have verified that this did not impact any customer assets.
The fix has been deployed to iOS version 6.45.0 & we recommend you update the app asap. pic.twitter.com/5HfOnATPeu
Gracias @Certik por la nota. Hemos completado la actualización correspondiente y esto ya no es un problema. Hemos verificado que no afectaba a los activos de ningún cliente. La solución se ha implementado en la versión 6.45.0 de iOS y recomendamos que se actualice la aplicación lo antes posible. pic.twitter.com/5HfOnATPeu
Una vulnerabilidad RCE permite a un atacante ejecutar código malicioso en las computadoras o la red de una organización, lo que potencialmente puede resultar en fondos robados o violaciones de datos.
El exchange descentralizado de OKX, OKX DEX, sufrió un ataque de USD 2.7 millones el 13 de diciembre, después de que se filtrara la clave privada del propietario del admin proxy.
OKX ocupa el décimo puesto en la clasificación de plataformas de exchange de criptomonedas de CoinGecko, con una puntuación de 9/10. OKX lanzó servicios de negociación y monedero en Brasil a finales de noviembre.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión