CertiK recommande une mise à jour immédiate d’iOS pour les utilisateurs d’OKX face à un risque de sécurité majeur
- Urgence mise à jour iOS : CertiK recommande aux utilisateurs d'OKX sur iPhone de mettre à jour leur application suite à une vulnérabilité de sécurité majeure.
- Mise à jour effectuée : OKX a publié la version 6.45.0 pour corriger la faille de sécurité signalée par CertiK.
- Débat sur la divulgation : Des inquiétudes ont été soulevées concernant le timing de divulgation de la vulnérabilité, suscitant un débat sur la transparence et les risques potentiels pour les utilisateurs.
La société de sécurité Blockchain CertiK a publié une mise à jour urgente destinée aux utilisateurs du portefeuille OKX sur iPhone suite à la découverte d’une vulnérabilité de sécurité majeure dans l’application iOS.
Dans un article daté du 19 décembre sur X, CertiK a conseillé de toute urgence aux utilisateurs du portefeuille OKX sur iPhone de mettre à niveau leur application vers la dernière version. La faille de sécurité identifiée dans l’application OKX iOS présentait un risque de compromettre les données sensibles des utilisateurs et les actifs de crypto-monnaie.
🚨Attention ! Nous invitons les utilisateurs de portefeuilles OKX à mettre immédiatement à jour leur application iOS vers la dernière version. Plus tôt ce mois-ci, nous avons identifié et signalé une vulnérabilité critique d’exécution de code à distance (RCE) dans l’application OKX iOS, entraînant une compromission potentielle de données sensibles et…
– CertiK (@CertiK) 19 décembre 2023
Plus tôt ce mois-ci, Certik a identifié et signalé une vulnérabilité critique d’exécution de code à distance (RCE) dans l’application OKX iOS, « conduisant à une compromission potentielle des données sensibles et des actifs cryptographiques », a ajouté la société de sécurité blockchain.
En réponse, OKX a publié le 19 décembre une mise à jour de son application iOS, version 6.45.0, corrigeant cette vulnérabilité. CertiK a confirmé plus tard que le problème de sécurité avait été résolu et a déclaré qu’aucun actif client n’était affecté par cette vulnérabilité.
Merci @Certik pour la note.
Nous avons terminé la mise à niveau correspondante et ce n’est plus un problème. Nous avons vérifié que cela n’impactait aucun actif client.
Le correctif a été déployé sur iOS version 6.45.0 et nous vous recommandons de mettre à jour l’application dès que possible. pic.twitter.com/5HfOnATPeu
– OKX (@okx) 19 décembre 2023
Une divulgation rapide suscite le débat
Cependant, cet incident a soulevé des inquiétudes quant à la divulgation de telles vulnérabilités. Le responsable de MetaMask, Tay Monahan, a critiqué le moment choisi pour la divulgation de la vulnérabilité, suggérant que la révélation du problème le même jour que la publication du correctif pourrait mettre de nombreux utilisateurs en danger.
Attends, attends, attends, attends
Combien de temps faut-il à leur base d’utilisateurs pour que la majorité soit mise à jour historiquement ?
Par exemple, le déploiement des mises à jour prend du temps. Comme des semaines, des mois.
Et pourtant, vous révélez qu’il existe une vulnérabilité qui pourrait alerter tous les utilisateurs à distance LE JOUR ?
– Tay 💖 (@tayvano_) 19 décembre 2023
Monahan a souligné le temps qu’il faut généralement à une base d’utilisateurs pour mettre à jour vers la dernière version d’une application, qui peut varier de plusieurs semaines à plusieurs mois.
Ajoutant à la confusion, il y avait une certaine divergence dans le numéro de version de la mise à jour contenant le correctif. Alors que CertiK faisait référence à la version mise à jour comme 6.46.0, OKX a mentionné la version 6.45.0, qui a en fait été publiée le 11 décembre. La version exacte contenant le correctif de sécurité nécessaire reste floue.
Cet incident souligne la vulnérabilité des portefeuilles et des échanges de crypto-monnaie aux cyberattaques. Les derniers mois ont vu une recrudescence de tels incidents, notamment un vol de 114 millions de dollars chez Poloniex en novembre, un braquage de 100 millions de dollars impliquant HTX et le pont inter-chaînes Heco, et une perte de 35 millions de dollars par les utilisateurs du portefeuille Atomic en juin suite à une mise à jour de l’application iOS. .
Le ciblage continu de ces plates-formes par les pirates informatiques met en évidence le besoin crucial de mesures de sécurité robustes dans le secteur des cryptomonnaies.
Suivez-nous sur Google Actualités