数字货币交易所OKX与区块链安全公司CertiK披露了OKX iOS钱包的一个关键漏洞,触发了立即呼吁用户更新其应用程序。
这项12月19日的声明引发了争议,人们担心用户数据和加密资产的潜在危害。
CertiK在Twitter/X上发布消息:
“注意!我们敦促OKX钱包用户立即更新其iOS应用程序至最新版本。本月早些时候,我们发现并报告了OKX iOS应用程序的一个关键的远程代码执行(RCE)漏洞,可能导致敏感数据和加密资产的泄露。”
在另一份声明中,OKX确认已部署了解决该问题的更新。它断言该漏洞未影响客户资金。
此问题似乎与早些时候发生在OKX去中心化交易(DEX)聚合器上的攻击无关,该攻击导致12月12日左右损失了270万美元。
快速披露引发争议
CertiK的快速披露遭到了MetaMask负责人Tay Monahan的批评,他指出在修复发布当天披露问题存在风险。她写道:
“等等等等等待……[OKX的]用户群体历史上需要多长时间才能获取大多数更新?就像,推出更新需要时间。好几周,好几个月。但你们在披露一个可能远程破坏所有用户的[漏洞]的当天?”
此外,有关修补程序发布日期的细节并不清晰。尽管CertiK表示相关更新已在今天的一个更新中部署(该更新在iOS应用商店中标识为版本6.46.0),但OKX表示该更新已在版本6.45.0中部署(该版本于12月11日发布)。应用商店中的细节并未指明哪个更新实际包含了修复程序。
尽管如此,该漏洞在修复发布后不到八天就被披露,这让那些未立即更新的用户面临风险。
相关推荐
-
Meta进军人工智能,34个州就儿童操纵指控提起诉讼
虽然Meta致力于将自己的命运与人工智能淘金热结合起来–最近推出了受名人启发的聊天机器人,用户可以与之互动-但它仍然面临着其商业模式的一个更根本的问题:孩子们喜欢它的平…
-
梳理SEC审批流程,预测首个比特币现货ETF通过的可能时间
回到最初的问题,我们距离比特币现货 ETF 的问世,到底还有多远?对这个问题的回答,需要从两个维度:一是时间流程上,二是监管态度上。 作者:秦晓峰,Odaily 星球日报 周一晚,…
-
爱可咖啡日报 | 加密公司及比特币现货ETF发行商缺席超级碗广告;Wormhole正着手解决官方X账号被冻结事件
联合国正调查朝鲜针对加密公司发起的58起网络攻击事件;FTX申请以50万美元的价格向CoinList出售以1000万美元收购的子公司;SyncSwap表示404 Wrapper现已…
-
数据:自10月25日以来FTX/Alameda地址已将1,259,886 SOL转入CEX
爱可咖啡消息,据链上分析师余烬检测,15分钟前,FTX地址(FTX Cold Storage #2)从质押中赎回1,600,645 SOL(价值6546万美元)。目前该地址仍有3,…
-
探索Web3社交未来:从定义到商业模式,再到AI浪潮的影响
层出不穷的社交产品究竟是昙花一现还是下一个mass adoption? 作者:Fred,Ryze Labs 一、引言:Web3 社交是什么? 前几个月 friend.tech 的火…
-
Nostr Assets恢复BTC存款,多次关停维护引争议
内容目录:· 重新恢复 BTC 存款,Nostr Assets 推出 Fair Mint 在即· 11 月内多次关停维护,Nostr Assets 引社区争议· $TRICK an…
-
晚报|比特币2小时最大跌幅达 7.5%,多个热门山寨币种跌超15%;Solana DEX上周交易量突破50亿美元,创历史新高
精选要闻: 1. 比特币 2 小时最大跌幅达 7.5%,多个热门山寨币种跌超 15%; 2. 数据:Solana DEX 上周交易量突破 50 亿美元,创历史新高; 3. ZK L…
-
Metis Dao研报:探索去中心化排序器,采用Hybrid Rollups方案的Layer2
MetisDAO 是一个基于二层协议构建的开放框架,用于创建、管理和发展去中心化的自组织公司 DAC(Decentralized Autonomous Company)。它将 DA…
-
揭露FTX帝国“二把手”:华人天才程序员Gary Wang的荣光与陨落历程
从SBF死党到FTX二把手,再到关键证人,Gary Wang都经历了什么? 原文标题:《揭露为 FTX 亲自锻造屠刀的华人天才程序员—Gary Wang 的荣光与陨落历程》 原文作…
-
再质押首现脱锚风险,Renzo代币经济引争议
4 月 23 日,据官方公告,Binance 新币挖矿上线第 53 期项目,使用 BNB、FDUSD 挖矿 Renzo (REZ)。这里有个小插曲是 Renzo 的原生代币本叫 E…