加密貨幣交易所 OKX 的 iOS 版 APP 日前驚傳存有資安漏洞,用戶資產、個資恐面臨被盜風險,OKX 對此回應表示,該漏洞已在上周釋出的 iOS 6.45.0 版本中被修復,並呼籲用戶盡快更新 APP 。
區塊鏈安全公司 CertiK 昨(19)晚在社群平台 X 上發布警報表示,旗下專注對區塊鏈項目進行高級安全審計的 SkyFall 團隊發現,OKX 的 iOS 版 APP 存在嚴重的遠端程式碼執行(RCE)漏洞,並已向 OKX 官方通報此事。
基於安全考量,CertiK 呼籲 OKX 用戶應立即停止使用舊版 APP,以免遭受個資外洩和資產被竊取的風險。
🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…
— CertiK (@CertiK) December 19, 2023
消息傳出不久後,OKX 官方也進一步對外公布更多細節,表示在接到 CertiK 提示後已第一時間完成相關升級:
此問題是第三方應用服務商漏洞,不涉及官方程式本體。且不會影響用戶資產安全,平台核實後未發現任何資產、資料損失。
OKX 強調,用戶資產安全並不受影響,該漏洞目前已在上周更新的 iOS 6.45.0 版本中完成修復,建議用戶盡快完成 APP 更新。