חברת אבטחת הבלוקצ'יין הבולטת - CertiK - פרסמה אזהרה למשתמשי OKX לעדכן את אפליקציית ה-iOS שלהם לגרסה העדכנית ביותר לאחר זיהוי פגיעות בה.
לפי העדכון שפורסם ב-X (לשעבר טוויטר), CertiK גילתה ודיווחה לראשונה על פגיעות חמורה של ביצוע קוד מרחוק (RCE) באפליקציית OKX iOS מוקדם יותר החודש.
השימוש בגרסה המיושנת היווה סיכון ל"סיכון פוטנציאלי של נתונים רגישים ונכסי קריפטו", ציינה החברה והוסיפה כי OKX טיפלה בבעיה מיידית על ידי שחרור גרסה מעודכנת.
"לכל מי שיש ספק בהשפעת הסיכון, יש לנו ראיות קשות המראות כי - הפגיעות מאפשרת לתוקף לשלוט באופן מלא באפליקציית OKX iOS. אתה בסיכון גבוה לאבד את הנכסים שלך אם אתה מתעקש להשתמש בגרסה ישנה יותר."
OKX פותר פגיעות בעדכון חדש
תוך טיפול בפגיעות באפליקציית ארנק iOS שלה מסומן מאת CertiK, OKX מאושר ביצוע העדכון הרלוונטי כדי לתקן את זה.
בעמוד המדיה החברתית הסינית שלה, בורסת הקריפטו אמרה שהבאג השפיע על ספק שירותי יישומים של צד שלישי והבטיח למשתמשים שלא אבדו נכסים.
OKX טען שהבאג לא היווה איום על אבטחת נכסי המשתמשים תוך שהוא קורא למשתמשים לעדכן מיידית את אפליקציית iOS שלהם לגרסה 6.45.0, שם הפגיעות נפתרה בהצלחה.
"לאחר אימות על ידי הפלטפורמה, לא נמצא אובדן של נכסים או מידע. נכון לעכשיו, בעיה זו תוקנה בגרסה 6.45.0 של IOS. מומלץ להשלים את עדכון האפליקציה בהקדם האפשרי. אנא תהיו בטוחים שאבטחת הנכסים שלכם לא תושפע."
שחקנים גרועים במשחק
הפגיעות שזוהתה על ידי CertiK בארנק OKX לא גרמה לגניבת כספים ממשתמשים, שכן היא טופלה במהירות. עם זאת, תקריות כאלה נדירות למדי, כפי שניתן לראות במגמת העלייה של האקרים המכוונים לארנקי קריפטו ובורסות בחודשים האחרונים.
כפי שדווח קודם לכן, שחקנים גרועים צָעִיף נכסים דיגיטליים בשווי של כמעט 363 מיליון דולר בנובמבר בלבד, כאשר פולוניקס מובילה את הרשימה עם הפסד של 114 מיליון דולר, ואחריה גניבה של 100 מיליון דולר ב-HTX (לשעבר Huobi) ובגשר חוצה רשתות Heco.
בהתרחקות, תעשיית הקריפטו חוותה ירידה בהיקף הפריצות בשנת 2023, עדה לירידה של למעלה מ-50% בהשוואה לשנה הקודמת, על פי לדווח מאת TRM Labs.
המחקר הדגיש כי אמצעי אבטחה משופרים, פעולות אכיפת חוק ותיאום רב יותר בתעשייה עם בורסות, ספקי ארנק ורשתות בלוקצ'יין, כולם תרמו לירידה בנפחי הפריצות.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://cryptopotato.com/okx-swiftly-addresses-critical-security-flaw-in-its-ios-app-after-certiks-warning/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ 100 מיליון
- 1
- 2023
- a
- פי
- פעולות
- שחקנים
- מוסיף
- ממוען
- כתובות
- פְּנִיָה
- מושפע
- לאחר
- AI
- תעשיות
- מאפשר
- לבד
- גם
- an
- ו
- כל
- כל אחד
- האפליקציה
- בקשה
- ARE
- AS
- נכסים
- בטוח
- At
- רקע
- רע
- באנר
- BE
- היה
- להיות
- binance
- עתיד בינאנס
- blockchain
- רשתות בלוקצ'יין
- אבטחת Blockchain
- גבול
- לְגַשֵׁר
- חרק
- by
- נושאת
- CertiK
- סינית
- קוד
- צֶבַע
- חברה
- לעומת
- להשלים
- פשרה
- תוכן
- תרם
- לִשְׁלוֹט
- תאום
- קריטי
- חוצה שרשרת
- גשר בין שרשראות
- קריפטו
- חילופי
- תעשיית הקריפטו
- ארנקים
- נכסים הצפנה
- כיום
- נתונים
- ירידה
- DID
- דיגיטלי
- נכסים דיגיטליים
- גילה
- ספק
- מוקדם יותר
- סוף
- אַכִיפָה
- להנות
- עדות
- חליפין
- בורסות
- בלעדי
- הוצאת להורג
- מנוסה
- חיצוני
- אגרות
- פירמה
- ראשון
- לסדר
- קבוע
- פגם
- בעקבות
- לשעבר
- מצא
- חופשי
- החל מ-
- לגמרי
- כספים
- עתידים
- יותר
- לפרוץ
- האקרים
- פריצות
- קשה
- יש
- גָבוֹהַ
- מודגש
- אולם
- HTTPS
- חובי
- מזוהה
- if
- פְּגִיעָה
- מושפעים
- משופר
- in
- תעשייה
- מידע
- פנימי
- iOS
- iOS App
- ארנק iOS
- סוגיה
- הפיקו
- IT
- שֶׁלָה
- jpg
- מעבדות
- האחרון
- חוק
- אכיפת החוק
- מוביל
- כמו
- רשימה
- לאבד
- את
- אבוד
- שולים
- אמצעים
- מדיה
- יכול
- מִילִיוֹן
- חוֹדֶשׁ
- חודשים
- כמעט
- רשתות
- חדש
- לא
- ללא חתימה
- ציין
- נוֹבֶמבֶּר
- of
- כבוי
- הַצָעָה
- סיומת OKX
- מבוגר
- on
- or
- הַחוּצָה
- יותר
- עמוד
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אנא
- פולוניקס
- פוזה
- הנשקף
- אפשרי
- פורסם
- קודם
- בעיה
- ספק
- ספקים
- דַי
- נדיר
- קריאה
- לקבל
- לאחרונה
- מוּמלָץ
- הפחתה
- הירשם
- שחרור
- רלוונטי
- מרחוק
- דווח
- מחקר
- נפתרה
- REST
- תוצאה
- עולה
- הסיכון
- s
- אמר
- אבטחה
- פגם ביטחוני
- אמצעי אבטחה
- לראות
- רגיש
- שרות
- ספק שירות
- קשה
- שיתוף
- חֶברָתִי
- מדיה חברתית
- מוצק
- בקרוב
- ממומן
- גָנוּב
- בהצלחה
- כזה
- במהירות
- מיקוד
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- צד שלישי
- זֶה
- איום
- ל
- מְגַמָה
- עדכון
- מְעוּדכָּן
- דוחק
- משתמש
- משתמשים
- באמצעות
- אימות
- גרסה
- כֶּרֶך
- כרכים
- פגיעות
- ארנק
- ארנקים
- אזהרה
- היה
- we
- היו
- בזמן
- יצטרך
- עם
- עדים
- ראוי
- X
- שנה
- אתה
- זפירנט