OKX, el exchange internacional con sede en las Islas Seychelles, advirtió a los usuarios de su app para dispositivos iOS sobre una vulnerabilidad presente en el software, por lo que instó a los usuarios a actualizarla tan pronto como sea posible.
El equipo de OKX invitó a los usuarios de su app en dispositivos iOS a que actualicen a la versión más reciente para evitar inconvenientes. Confirman que de momento no ha habido ningún afectado, y reiteran que los fondos de los clientes permanecen seguros.
El nuevo reporte viene una semana después del hackeo al DEX de OKX.
Relacionado: HTX sufre hackeo de al menos USD 97 millones junto al protocolo Heco Chain
OKX alertó de una vulnerabilidad en la app para dispositivos iOS
La información vino a lugar en una publicación a través de una de sus cuentas oficiales en X (Twitter), donde indican que la brecha fue cubierta tras el lanzamiento de una nueva actualización, la versión 6.45.0 de su app para iOS, afirmando que pese a la vulnerabilidad, de momento no se han registrado robos contra los usuarios.
Al respecto, en el mensaje se lee:
Este problema es una vulnerabilidad de un proveedor de servicios de aplicaciones de terceros, no involucra al programa oficial #OKX en sí y no afectará la seguridad de los activos del usuario. Después de la verificación por parte de la plataforma, no se encontró ninguna pérdida de activos o información… se recomienda completar la actualización de la APLICACIÓN lo antes posible.
感谢 CertiK 的友情提示,接到提示后我们已第一时间完成相关升级。该问题系第三方应用服务商漏洞,不涉及 #OKX 官方程序本体,且不会影响用户资产安全,平台核实后未发现任何资产、信息损失。
目前该问题已在 IOS 6.45.0 版本中完成修复,建议大家尽快完成APP更新。请放心,您的资产安全不受影响🙏 pic.twitter.com/MVKXXdYDuV
— OKX中文 (@okxchinese) December 19, 2023
Adicionalmente, el equipo de OKX extendió sus agradecimientos a la firma CertiK por haber informado sobre la vulnerabilidad presente en la app, y reiteró que los bienes de los usuarios no se han visto ni se verán afectados bajo ninguna circunstancia.
Una hora antes del anuncio de OKX, el equipo de CertiK también advirtió a través de sus canales oficiales sobre la brecha en cuestión, indicando que dicha vulnerabilidad implicaba riesgos para los datos confidenciales y criptomonedas de los usuarios.
🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…
— CertiK (@CertiK) December 19, 2023
Relacionado: Hackers clonaron app de Skype para robar criptomonedas
OKX víctima de otros eventos
Las alertas sobre esta nueva brecha de seguridad vienen a lugar una semana después que la plataforma DEX de OKX fuese víctima de un hackeo, el cual tuvo como objetivo uno de sus viejos contratos inteligentes, lo cual resultó en el robo de aproximadamente USD $2,7 millones en criptomonedas.
Al respecto, el equipo de OKX informó en su momento:
Lamentamos informarle que un contrato inteligente obsoleto en OKX DEX se ha visto comprometido. Hemos tomado medidas inmediatas para proteger todos los fondos de los usuarios y revocar los permisos del contrato. Estamos trabajando con las agencias pertinentes para localizar los fondos robados y reembolsaremos a los usuarios afectados.
En cuanto al ataque, varias firmas de ciberseguridad indicaron que el responsable estaba vinculado a otros ataques de piratería, incluidos LunaFi, Uno Re y RVLT.
En Binance puedes adquirir criptomonedas con monedas locales de Latino América y sin comisiones
Para comenzar a comprar, vender y comerciar con criptomonedas en Binance debes tener una cuenta activa y verificada. ¡Regístrate!
Descargo de Responsabilidad: Este comunicado de prensa es solo para fines informativos, la información brindada no debe ser considerada como consejo de inversión u oferta para invertir. Las opiniones expresadas en este artículo son propias de su autor y no representan necesariamente los puntos de vista de este sitio, por consiguiente no deben ser atribuidas a, CriptoEspacioWeb.