TokenPocket钱包安卓下载|OKX 在钱包漏洞披露后敦促进行重要更新
加密货币交易所 OKX 和区块链安全公司 CertiK 披露了 OKX 的 iOS 钱包中的一个严重漏洞,立即要求用户更新其应用程序。
12 月 19 日的公告引发了关于披露时间的争议,因为人们越来越担心用户数据和加密货币资产可能受到损害。
CertiK 发布到 Twitter/X:
推荐阅读 1当 BTC 回落至 43,000 美元时,比特币持有者在做什么
2小时前 2联合创始人 Yakovenko Mount 和 Solana 成交量土重来,InQubeta 预售突破 600 万美元大关
2小时前“注意力 我们敦促 OKX 钱包的用户立即将其 iOS 应用程序更新到最新版本。 本月早些时候,我们发现并报告了 OKX iOS 应用程序中的一个严重远程代码执行 (RCE) 漏洞,该漏洞可能导致敏感数据和加密货币资产受到损害。”
OKX 在另一份声明中确认,它已部署解决该问题的更新。 它声称该错误并未影响客户资金。
该问题似乎与之前对 OKX 去中心化交易所 (DEX) 聚合器的攻击无关,该攻击在 12 月 12 日左右导致了 270 万美元的损失。
快速披露引发争议
CertiK 的快速披露遭到了 MetaMask 负责人 Tay Monahan 的批评,他指出在修复程序发布当天披露问题的风险。 她写了:
“等等等等等等等等……需要多长时间 [OKX’s] 用户群获得大多数历史更新? 就像,推出更新需要时间。 比如几周、几个月。 然而你却透露有一个 [vulnerability] 可以远程联系所有用户吗?”
此外,该补丁的发布日期也缺乏明确性。 CertiK 表示相关更新已部署在今天的更新中(iOS App Store 标识为版本 6.46.0),而 OKX 表示更新部署在版本 6.45.0(12 月 11 日发布)中。 App Store 中的详细信息并未表明哪个更新实际上包含修复程序。
无论如何,该错误在修复程序发布后不到八天就被披露,这让不立即更新的用户面临风险。
钱包漏洞披露后,OKX 敦促进行关键更新的帖子首先出现在 CryptoSlate 上。
本文系作者授权本站发表,未经许可,不得转载。
推荐文章
Recommend article-
TokenPocket钱包官方网站|Solana 价格预测,SOL 因现货比特币 ETF 和 FTX Estate Stake 乐观情绪而上涨 10%
tp钱包官网/阅读:231 -
tp钱包官网|比特币算力前十国家排行榜(附榜单)
tp钱包官网/阅读:205 -
tp钱包app官网下载|深度解析:Lido中心化危害并没有想象的那么大
tp钱包官网/阅读:204 -
TokenPocket钱包官网入口|Yuga Labs 和 Magic Eden 合作彻底改变 Web3 中的创作者版税
tp钱包官网/阅读:203 -
tp钱包官方下载|交易所交易水平创三年来最低
tp钱包官网/阅读:203 -
TokenPocket冷钱包|揭露为 FTX 亲自锻造屠刀的华人天才程序员 — Gary Wang 的荣光与陨落历程
tp钱包官网/阅读:202
热门文章
HOT NEWS