Certik наскоро разкри откриването на уязвимост, наречена Remote Code Execution (RCE), в приложението OKX Wallet чрез публикация в платформата на социалната мрежа X.
Уязвимостта позволява на хакери да манипулират от разстояние компютърно устройство, независимо от неговото местоположение.
Констатациите на Certik накараха OKX бързо да пусне коригирана версия на приложението за iOS, която отстранява уязвимостта.
В своята консултация Certik подчерта, че потребителите на портфейла на OKX трябва незабавно да актуализират до най-новата версия на приложението за iOS. Те изтъкнаха риска от потенциално компрометиране на чувствителни данни и крипто активи поради идентифицираната уязвимост.
Certik предостави доказателства, демонстриращи потенциала на атакуващия да поеме пълен контрол над приложението OKX за iOS, като подчерта високия риск, свързан с използването на остаряла версия.
OKX отговори на предупреждението за сигурност, като изрази благодарност на Certik за уведомлението и потвърди, че е извършила необходимите актуализации. От компанията увериха потребителите, че активите на клиентите остават незасегнати от уязвимостта.
Освен това от OKX уточниха, че поправката е била въведена във версия 6.45.0 на iOS и настоятелно препоръчват на потребителите да актуализират своите устройства.