A firma de segurança blockchain Certik emitiu um alerta aos usuários da carteira OKX, instando-os a atualizar seu aplicativo iOS após a descoberta de uma vulnerabilidade crítica de Execução Remota de Código (RCE) em uma versão anterior.
🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…
— CertiK (@CertiK) December 19, 2023
A Certik destacou em sua comunicação que o uso da versão anterior poderia levar ao ‘comprometimento potencial de dados sensíveis e ativos cripto’. Em resposta, a OKX agiu rapidamente e lançou uma versão atualizada do aplicativo. Até o momento, não está claro se algum fundo foi roubado dos usuários da carteira OKX.
Aumento de ataques a carteiras e exchanges de criptomoedas
Recentemente, as carteiras e exchanges de criptomoedas têm sido alvos crescentes de hackers. Em novembro, US$ 114 milhões foram roubados da Poloniex, seguidos por um roubo de US$ 100 milhões na HTX e na ponte cross-chain Heco.
Em junho, usuários da carteira Atomic perderam US$ 35 milhões em bitcoin (BTC), ether (ETH) e outros tokens após uma atualização para uma nova versão do aplicativo iOS. Na semana passada, um exploit direcionado ao Connect Kit da Ledger resultou no desvio de US$ 484.000 de vários protocolos que utilizavam a integração da Ledger.
Importância da atualização e precauções de segurança
Este incidente ressalta a importância de manter os aplicativos de carteira de criptomoedas atualizados para garantir a segurança dos ativos.
Os usuários da carteira OKX são aconselhados a atualizar imediatamente para a versão mais recente do aplicativo para evitar a exploração dessa vulnerabilidade.
Além disso, é crucial que os usuários de carteiras digitais permaneçam vigilantes e sigam as melhores práticas de segurança, como usar autenticação de dois fatores e manter seus softwares sempre atualizados, para proteger seus investimentos contra ameaças cibernéticas.
- Leia também:
