Команда криптовалютної біржі OKX виправила вразливість, що зачіпає додаток гаманця під iOS.
Thanks @Certik for the note.
We've completed the relevant upgrade & this is no longer an issue. We have verified that this did not impact any customer assets.
The fix has been deployed to iOS version 6.45.0 & we recommend you update the app asap. pic.twitter.com/5HfOnATPeu
— OKX (@okx) December 19, 2023
Розробники подякували дослідникам CertiK за виявлений баг. Також вони закликали користувачів негайно оновити додаток до останньої версії (6.45.0).
Згідно з CertiK, критична вразливість віддаленого виконання коду могла призвести до компрометації конфіденційних даних і криптоактивів.
🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…
— CertiK (@CertiK) December 19, 2023
З іншого боку, представники OKX підкреслили, що баг торкнувся стороннього постачальника послуг. При цьому активи користувачів не постраждали.
Раніше аналітики CertiK виявили критичну вразливість у смартфоні Saga від Solana, що дає змогу викрадати криптоактиви користувача.
