ブロックチェーンセキュリティ企業セルティックは、今月初めに「重大な」セキュリティ脆弱性を発見したことを受けて、iPhoneを使用するOKXユーザー全員にiOSアプリケーションのアップデートを呼びかけた。
12月19日のX(旧Twitter)の投稿で、セルティックはOKXウォレットのユーザーに対し、潜在的なセキュリティ上の欠陥にさらされないよう、iOSアプリを直ちに最新バージョンにアップデートするよう促した。
「今月初め、私たちはOKXのiOSアプリにリモートコード実行(RCE)の重大な脆弱性を特定し、報告した。これにより、機密データや暗号資産が侵害される可能性があった」と、ブロックチェーンセキュリティ企業は付け加えた。
Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…
— CertiK (@CertiK) December 19, 2023
OKXは12月19日に「関連するアップグレード」で問題を解決し、ユーザーにiOSバージョン6.45.0に移行するよう促した。セルティックはセキュリティ問題が解決されたことを確認した。
「この問題が顧客の資産に影響を与えなかったことを確認した」とOKXは付け加えた。
Thanks @Certik for the note.
— OKX (@okx) December 19, 2023
We've completed the relevant upgrade & this is no longer an issue. We have verified that this did not impact any customer assets.
The fix has been deployed to iOS version 6.45.0 & we recommend you update the app asap. pic.twitter.com/5HfOnATPeu
RCEの脆弱性は、攻撃者が組織のコンピューターやネットワーク上で悪意のあるコードを実行し、資金の盗難やデータ流出を引き起こす恐れがある。
OKXの分散型取引所、OKX DEXは12月13日に270万ドルのハッキングに遭い、プロキシ管理者のオーナーの秘密鍵が漏洩したと報告されている。
OKXはコインゲッコーの「信頼スコア」リーダーボードで取引プラットフォームの中で10位にランクされており、スコアは10点中9点である。OKXは最近、11月下旬にブラジルで取引とウォレットサービスを開始している。
翻訳・編集 コインテレグラフジャパン