您现在的位置是:主页 > 区块链 >
TokenPocket钱包苹果APP|OKX iOS用户因钱包漏洞被敦促升级应用
2023-12-28 12:01:10区块链 人已围观
简介OKX Certik iOS OKX OKX CertiK OKX iOS 12 19 CertiK OKX CertiK Twitter OKX iOS RCE RCE OKX CertiK iOS 6.45.0 CertiK MetaMask Tay Monahan OKX [OKXs] [vulnerability] CertiK 12 19 iOS App Store 6.46.0 OKX 12 11 6.45.0...
随着 OKX 钱包中发现代码漏洞,区块链安全公司 Certik 敦促 iOS 用户更新其钱包应用程序。
OKX钱包面临严重漏洞
加密货币交易所 OKX 和区块链安全公司 CertiK 联合披露了 OKX iOS 钱包中发现的一个严重漏洞。 12 月 19 日的公告引发了人们对用户数据和加密资产可能受到损害的担忧,促使两家公司立即采取行动。
CertiK 和 OKX 均发出警告
CertiK 在 Twitter 上紧急建议 OKX iOS 钱包用户将应用程序更新到最新版本。 该安全公司在本月早些时候发现并报告了一个严重的远程代码执行(RCE)漏洞。 RCE 允许黑客瞄准计算设备并进行远程更改,无论设备位于何处。 该团队声称,问题的严重性需要迅速做出反应,以减轻潜在风险。
OKX 回复了 CertiK 的推文,表示:
“我们已经完成了相关升级,这不再是问题。我们已经验证这不会影响任何客户资产。修复程序已部署到 iOS 版本 6.45.0,我们建议您尽快更新应用程序。”
时机和用户的强烈反对
CertiK 披露的时机在加密社区内引发了争议。 该错误在修复程序发布后仅八天就被揭露,使未立即更新的用户容易受到攻击。
社区的一些成员对快速披露表示担忧,MetaMask 负责人 Tay Monahan 批评此举为时过早。 考虑到采用速度较慢的历史趋势,莫纳汉质疑期望 OKX 的大多数用户群立即更新的实用性。
他发推文说,
“等等等等等等等等等等……需要多长时间 [OKX’s] 用户群以获得大多数历史更新? 就像,推出更新需要时间。 比如几周、几个月。 然而你却透露有一个 [vulnerability] 这可能会在那天远程破坏所有用户?”
补丁发布的争议
更复杂的是,有关补丁发布日期的相互矛盾的信息也出现了。 CertiK 表示,相关更新已于 12 月 19 日部署,被 iOS App Store 识别为版本 6.46.0。 不过,OKX 提到该更新是在 12 月 11 日发布的 6.45.0 版本中部署的。
包含修复程序的实际更新缺乏明确性,引发了有关各方之间沟通的问题,并可能给寻求保护钱包的用户带来困惑。
免责声明:本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。
Tags:
上一篇:TokenPocket钱包APP官方|分析师的有希望的报告
下一篇:没有了
相关文章
随机图文
-
TokenPocket安卓下载|Trezor 将 SOL 代币和 So
Trezor,史上第一个加密货币硬件钱包品牌, 广告 在您的钱包中实施 Solana 网络... -
tp官网|5ireChain:通过 ESG 驱动的可持续发
在创新与责任相结合的 Web 3.0 动态领域中,5ireChain 作为开拓者脱颖而出,以其... -
将USDT从trc20换为bep20(trc20兑换bep20)
TRC20和BEP20都是USDT的代币标准,分别基于波场和币安链。TRC20格式的USDT运行在波... -
tp钱包官方网址|揭示:为什么加密货币多
BNB 智能链(BSC),之前称为币安智能链,自 2020 年 9 月推出以来已经取得了长...