Команда криптовалютной биржи OKX исправила уязвимость, затрагивающую приложение кошелька под iOS.
Thanks @Certik for the note.
— OKX (@okx) December 19, 2023
We've completed the relevant upgrade & this is no longer an issue. We have verified that this did not impact any customer assets.
The fix has been deployed to iOS version 6.45.0 & we recommend you update the app asap. pic.twitter.com/5HfOnATPeu
Разработчики поблагодарили исследователей CertiK за выявленный баг. Также они призвали пользователей немедленно обновить приложение до последней версии (6.45.0).
Согласно CertiK, критическая уязвимость удаленного выполнения кода могла привести к компрометации конфиденциальных данных и криптоактивов.
🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…
— CertiK (@CertiK) December 19, 2023
С другой стороны, представители OKX подчеркнули, что баг затронул стороннего поставщика услуг. При этом активы пользователей не пострадали.
Ранее аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, позволяющую похищать криптоактивы пользователя.
