Exchange OKX alerta sobre brecha de seguridad en app para dispositivos iOS

Por Angel Di Matteo @shadowargel

El equipo de OKX invitó a los usuarios de su app en dispositivos iOS a que actualicen a la versión más reciente para evitar inconvenientes. Confirman que de momento no ha habido ningún afectado, y reiteran que los fondos de los clientes permanecen seguros.

***

• OKX reporta brecha de seguridad en app para iOS
• Invita a los usuarios a actualizar a la versión más reciente
• Confirman que, de momento, no ha habido ningún usuario afectado
• El nuevo reporte viene una semana después del hackeo al DEX de OKX

OKX, el exchange internacional con sede en las Islas Seychelles, advirtió a los usuarios de su app para dispositivos iOS sobre una vulnerabilidad presente en el software, por lo que instó a los usuarios a actualizarla tan pronto como sea posible.

Vulnerabilidad en la app de OKX para iOS

La información vino a lugar en una publicación a través de una de sus cuentas oficiales en X (Twitter), donde indican que la brecha fue cubierta tras el lanzamiento de una nueva actualización, la versión 6.45.0 de su app para iOS, afirmando que pese a la vulnerabilidad, de momento no se han registrado robos contra los usuarios.

Al respecto, en el mensaje se lee:

Este problema es una vulnerabilidad de un proveedor de servicios de aplicaciones de terceros, no involucra al programa oficial #OKX en sí y no afectará la seguridad de los activos del usuario. Después de la verificación por parte de la plataforma, no se encontró ninguna pérdida de activos o información… se recomienda completar la actualización de la APLICACIÓN lo antes posible.

感谢 CertiK 的友情提示，接到提示后我们已第一时间完成相关升级。该问题系第三方应用服务商漏洞，不涉及 #OKX 官方程序本体，且不会影响用户资产安全，平台核实后未发现任何资产、信息损失。

目前该问题已在 IOS 6.45.0 版本中完成修复，建议大家尽快完成APP更新。请放心，您的资产安全不受影响🙏 pic.twitter.com/MVKXXdYDuV

— OKX中文 (@okxchinese) December 19, 2023

Adicionalmente, el equipo de OKX extendió sus agradecimientos a la firma CertiK por haber informado sobre la vulnerabilidad presente en la app, y reiteró que los bienes de los usuarios no se han visto ni se verán afectados bajo ninguna circunstancia.

Una hora antes del anuncio de OKX, el equipo de CertiK también advirtió a través de sus canales oficiales sobre la brecha en cuestión, indicando que dicha vulnerabilidad implicaba riesgos para los datos confidenciales y criptomonedas de los usuarios.

🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…

— CertiK (@CertiK) December 19, 2023

OKX víctima de otros eventos

Las alertas sobre esta nueva brecha de seguridad vienen a lugar una semana después que la plataforma DEX de OKX fuese víctima de un hackeo, el cual tuvo como objetivo uno de sus viejos contratos inteligentes, lo cual resultó en el robo de aproximadamente USD $2,7 millones en criptomonedas.

Al respecto, el equipo de OKX informó en su momento:

Lamentamos informarle que un contrato inteligente obsoleto en OKX DEX se ha visto comprometido. Hemos tomado medidas inmediatas para proteger todos los fondos de los usuarios y revocar los permisos del contrato. Estamos trabajando con las agencias pertinentes para localizar los fondos robados y reembolsaremos a los usuarios afectados.

En cuanto al ataque, varias firmas de ciberseguridad indicaron que el responsable estaba vinculado a otros ataques de piratería, incluidos LunaFi, Uno Re y RVLT.

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.

Fuente