区块链安全公司CertiK在发现OKX iPhone钱包应用程序中存在重大安全漏洞后,向用户发布了一份紧急更新通知。
CertiK在12月19日的一篇帖子中紧急建议使用iPhone的OKX钱包用户升级到最新版本。CertiK发现的OKX iOS应用程序中的安全漏洞可能会危及敏感用户数据和加密资产。
本月早些时候,CertiK发现并报告了OKX iOS应用程序中的一个关键远程代码执行(RCE)漏洞,”可能导致敏感数据和加密资产受到损害”,该区块链安全公司补充说。
作为回应,OKX于12月19日发布了其iOS应用程序的更新版本6.45.0,以解决这个漏洞。CertiK后来确认安全问题已得到解决,并表示没有客户资产受到这一漏洞的影响。
快速披露引发了争议。
然而,此事件引发了对此类漏洞的披露的担忧。MetaMask负责人Tay Monahan对漏洞披露的时机提出批评,他认为在修复发布的当天公开问题可能会让许多用户面临风险。
Monahan强调了用户群体通常需要多长时间来更新到最新版本的应用程序,这可能需要几个星期到几个月的时间。
此外,修复程序版本号存在一些不一致。虽然CertiK将更新版本称为6.46.0,但OKX提到的版本是6.45.0,实际上是在12月11日发布的。包含必要安全修复的确切版本仍不清楚。
此事件凸显了加密货币钱包和交易所面临网络攻击的脆弱性。近几个月来,这类事件不断增加,包括11月份从Poloniex偷走的1.14亿美元,涉及HTX和Heco跨链桥的1亿美元被盗以及6月份iOS应用程序更新后Atomic钱包用户损失了3500万美元。
黑客持续对这些平台进行攻击突显了加密货币行业在安全措施方面的迫切需求。