La firma de seguridad Blockchain, CertiK, instó a los usuarios de OKX en dispositivos IOS a actualizar el software a la última versión después de identificar una vulnerabilidad con el potencial de causar pérdidas de datos y activos.
en un publicar en X (anteriormente Twitter)La firma informó a los usuarios del descubrimiento instándolos a realizar la actualización de inmediato para evitar ser víctimas de una posible violación de seguridad.
🚨 ¡Atención! Instamos a los usuarios de billeteras OKX a actualizar su aplicación iOS a la última versión de inmediato. A principios de este mes, identificamos e informamos una vulnerabilidad crítica de ejecución remota de código (RCE) en la aplicación OKX para iOS, lo que podría comprometer datos confidenciales y…
— CertiK (@CertiK) 19 de diciembre de 2023
«A principios de este mes, identificamos e informamos una vulnerabilidad crítica de ejecución remota de código (RCE) en la aplicación OKX para iOS, lo que podría comprometer datos confidenciales y criptoactivos».
La publicación también mencionó que el equipo de OKX actuó rápidamente sobre la información y lanzó una versión actualizada hoy.
OKX responde, no se perdieron bienes
El intercambio de activos digitales agradeció a la empresa de seguridad por la actualización. agregando que la actualización se ha completado y esto ya no es un problema.
“Hemos completado la actualización correspondiente y esto ya no es un problema. Hemos verificado que esto no afectó a ningún activo del cliente”.
OKX reveló que los activos de los usuarios no se vieron afectados por el incidente y todos los problemas se solucionaron con una nueva versión de IOS 6.45. y también instan a los usuarios a actualizar al computer software real.
El lado positivo es la participación de toda la comunidad para detectar posibles fallas en el sistema, algo que los expertos han defendido durante mucho tiempo. La naturaleza de los activos y plataformas virtuales puede requerir una participación más amplia y actualizaciones incentivadas para el equipo.
A lo largo de los años, los consejos de los miembros de la comunidad han bloqueado ciertos fallos y lagunas en las aplicaciones descentralizadas (dApps), ahorrando activos de los usuarios y mejorando la gobernanza en cadena.
Los malos actores implementan más técnicas
Una vulnerabilidad de ejecución remota de código como la identificada por CertK permite a un mal actor ejecutar códigos maliciosos en una base de datos que consiste en una ejecución de malware o un componente negativo que toma el command whole del sistema.
Este potencial puede resultar en violaciones masivas de datos y pérdida de activos si se ejecuta un código arbitrario en el sistema y provoca una falla. Los malos actores han implementado varias técnicas para robar los activos de los usuarios, lo que genera advertencias de controles periódicos por parte de expertos en seguridad.
En los últimos meses, el mercado ha registrado múltiples hackeos y ataques a puentes que han provocado la pérdida de activos de los usuarios por valor de millones y exigen regulaciones más estrictas por parte de las autoridades.
La semana pasada, OKX DEX sufrió un ataque que drenó 2,7 millones de dólares en criptomonedas después de que la clave privada de un administrador se viera comprometida, permitiendo el acceso a los piratas informáticos.
🚨Alerta de seguridad de SlowMist: Se sospecha que se filtró la clave privada del propietario del administrador de proxy OKX DEX🚨
Según información de SlowMist Zone, el contrato OKX DEX parece haber encontrado un problema. Luego del análisis de SlowMist, se encontró que cuando los usuarios intercambian, autorizan…
– Niebla lenta (@SlowMist_Workforce) 13 de diciembre de 2023
Empresa de análisis onchain, Scopescan publicado sobre el incidente en X, “El antiguo contrato de MM abandonado fue atacado y el ataque ha sido localizado y detenido. Las pérdidas de los usuarios involucrados serán asumidas en su totalidad”. Los explotadores transfirieron fondos desde direcciones que aprobaron activos al contrato DEX”.