区块链安全公司CERTIK警告OKX iOS用户在标记漏洞后要更新
区块链安全公司Certik警告OKX iOS用户在标记漏洞披露后要更新:Crypto是高风险的资产类别。本文提供了信息
区块链安全公司CERTIK警告OKX iOS用户在标记漏洞后要更新
披露:加密是高风险资产类别。本文是出于信息目的而提供的,不构成投资建议。通过使用此网站,您同意我们的条款和条件。我们可以在内容中使用会员链接,并接收佣金。
图像来源:Adobe
区块链安全公司Certik已敦促iOS设备上的OKX用户在确定漏洞的漏洞中以引起数据和资产损失的潜力后,将软件更新为最新版本。
在X(以前为Twitter)上的一篇文章中,该公司向用户告知了该发现,敦促他们立即进行更新,以避免成为潜在安全漏洞的受害者。
🚨注意力!我们敦促OKX钱包的用户立即将其iOS应用程序更新为最新版本。本月早些时候,我们在OKX iOS应用程序中确定并报告了关键的远程代码执行(RCE)漏洞,从而导致敏感数据的潜在妥协和…
– certik(@certik)2023年12月19日
“本月早些时候,我们在OKX iOS应用程序中确定并报告了关键的远程代码执行(RCE)漏洞,从而导致敏感数据和加密资产的潜在妥协。”
该帖子还提到,OKX团队在信息上迅速采取行动,并立即发布了更新版本。
OKX回应,没有资产损失
数字资产交易所感谢安全公司的更新,并补充说升级已经完成,这不再是问题。
“我们已经完成了相关的升级,这不再是问题。OKX透露,用户资产并未受到事件的影响,并且所有问题都使用新的iOS版本6.45.0解决了所有问题,也敦促用户更新到当前软件。
光明的一面是整个社区的参与,以检测系统中长期以来一直主张的系统中的潜在失误。虚拟资产和平台的性质可能需要更广泛的参与并激励团队更新。
多年来,社区成员的提示阻止了分散应用程序(DAPPS)节省用户资产并改善链政府的某些故障和漏洞。
坏演员部署了更多技术
远程代码执行漏洞如Certk确定的漏洞允许坏演员在数据库上执行恶意代码,该数据库由恶意软件执行或负面控制系统组成。
如果任意代码在系统上运行并导致崩溃,则这种潜力可能会导致大量数据泄露和资产损失。坏演员已经部署了几种技术来窃取用户资产,从而导致安全专家定期检查。
近几个月来,市场记录了多次黑客攻击和桥梁攻击,导致损失价值数百万的用户资产,并要求当局要求更严格的法规。
上周,OKX DEX遭受的攻击损失了价值270万美元的加密货币,在管理员的私钥被损害以允许黑客访问。
🚨 slowmist安全警报:OKX DEX代理管理员所有者的私钥,被怀疑被泄露🚨
根据Slowmist区域的信息,OKX DEX合同似乎遇到了问题。经过Slowmist的分析后,发现当用户交换时,他们授权… – 慢慢(@slowmist_team)2023年12月13日
Scopescan Onchain Analytics公司在X上发布了该事件,“旧的废弃MM合同受到攻击,袭击已被发现并停止。所涉及的用户的损失将充分承担。”利用者将资金从批准资产的地址转移到DEX合同。”
输入您的免费每日新闻通讯的电子邮件
快速3分钟阅读了今天的加密新闻!
该网站受到recaptcha和Google的保护
隐私政策和
服务条款适用。
原创文章,作者:小彭山,如若转载,请注明出处:https://www.53moban.com/16422.html
