Topowa giełda ma groźną lukę w swojej aplikacji na iOS. Co zaleca się użytkownikom? | Wiadomości | CrypS.

Topowa giełda ma groźną lukę w swojej aplikacji na iOS. Co zaleca się użytkownikom?

Jacek Walewski
Hakerzy

Giełda kryptowalut OKX i firma zajmująca się cyberbezpieczeństwem na rynku blockchaina – CertiK – ujawniły wczoraj, groźną lukę w portfelu OKX, który jest dostępny dla użytkowników systemu iOS. Co muszą zrobić posiadacze tej aplikacji? I, najważniejsze pytanie, czy ich środki są bezpieczne?


OKX i groźna luka

Powyższą informację ogłoszono w dniu 19 grudnia. CertiK napisało wtedy na X:

Uwaga! Zachęcamy użytkowników portfeli OKX do natychmiastowej aktualizacji aplikacji na iOS do najnowszej wersji. Na początku tego miesiąca zidentyfikowaliśmy i zgłosiliśmy krytyczną lukę w zabezpieczeniach (…).

Błąd ów prowadzić może do „potencjalnego naruszenia poufnych danych i zasobów kryptowalut”.

Innymi słowy, luka może doprowadzić do kradzieży cyfrowych aktywów, jakie znajdują się w portfelu OKX.

W osobnym ogłoszeniu firma przekazała, że wdrożyła aktualizację, która niweluje problem. Dodano, że błąd nie miał wpływu na fundusze klientów.

Czy problem jest związany z wcześniejszym atakiem na zdecentralizowaną platformę (DEX) OKX? Doszło do niego w dniu 12 grudnia i zakończył się stratą w wysokości 2,7 miliona USD. Najbardziej zainteresowani twierdzą, że nie.

Kontrowersje dot. działań CertiK

Wszystko nie obyło się jednak bez kontrowersji. Działanie CertiK – szybkie poinformowanie o luce – zostało skrytykowane przez kierownika MetaMask, Taya Monahana. Zwrócił uwagę na ryzyko dot. ujawnienia problemu w dniu wydania poprawki.

Czekaj, czekaj, czekaj, czekaj, czekaj… Ile czasu zajmuje bazie użytkowników [OKX] uzyskanie (…) aktualizacji? Wdrażanie aktualizacji wymaga czasu. To tygodnie, miesiące. A mimo to ujawniacie, że istnieje [luka w zabezpieczeniach] (…)?

– napisał.

Kontrowersję budzi też data i terminy działania firm. CertiK podało, że odpowiednia aktualizacja została wdrożona 19 grudnia (w App Store znajduje się wersja 6.46.0, co sugeruje, że to dopiero ona zawiera „łatkę”).

OKX stwierdziło zaś, że aktualizacja została wdrożona w wersji 6.45.0, która została wydana 11 grudnia. Szczegóły w sklepie App Store nie wskazują, która aktualizacja faktycznie zawiera poprawkę. Najlepiej więc zainstalować 6.46.0. Pytanie tylko, kiedy OKX faktycznie wprowadziło aktualizację.

Obecnie platforma OKX zajmuje 10. miejsce w rankingu „zaufania” giełd kryptowalut w rankingu CoinGecko. Po ostatnich incydentach jej wynik może okazać się jednak znacznie gorszy…

Hakerzy



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.