TokenPocket钱包苹果APP|OKX iOS用户因钱包漏洞被敦促升级应用

随着 OKX 钱包中发现代码漏洞，区块链安全公司 Certik 敦促 iOS 用户更新其钱包应用程序。

OKX钱包面临严重漏洞

加密货币交易所 OKX 和区块链安全公司 CertiK 联合披露了 OKX iOS 钱包中发现的一个严重漏洞。 12 月 19 日的公告引发了人们对用户数据和加密资产可能受到损害的担忧，促使两家公司立即采取行动。

CertiK 和 OKX 均发出警告

CertiK 在 Twitter 上紧急建议 OKX iOS 钱包用户将应用程序更新到最新版本。 该安全公司在本月早些时候发现并报告了一个严重的远程代码执行（RCE）漏洞。 RCE 允许黑客瞄准计算设备并进行远程更改，无论设备位于何处。 该团队声称，问题的严重性需要迅速做出反应，以减轻潜在风险。

OKX 回复了 CertiK 的推文，表示：

“我们已经完成了相关升级，这不再是问题。我们已经验证这不会影响任何客户资产。修复程序已部署到 iOS 版本 6.45.0，我们建议您尽快更新应用程序。”

时机和用户的强烈反对

CertiK 披露的时机在加密社区内引发了争议。 该错误在修复程序发布后仅八天就被揭露，使未立即更新的用户容易受到攻击。

社区的一些成员对快速披露表示担忧，MetaMask 负责人 Tay Monahan 批评此举为时过早。 考虑到采用速度较慢的历史趋势，莫纳汉质疑期望 OKX 的大多数用户群立即更新的实用性。

他发推文说，

“等等等等等等等等等等……需要多长时间 [OKX’s] 用户群以获得大多数历史更新？ 就像，推出更新需要时间。 比如几周、几个月。 然而你却透露有一个 [vulnerability] 这可能会在那天远程破坏所有用户？”

补丁发布的争议

更复杂的是，有关补丁发布日期的相互矛盾的信息也出现了。 CertiK 表示，相关更新已于 12 月 19 日部署，被 iOS App Store 识别为版本 6.46.0。 不过，OKX 提到该更新是在 12 月 11 日发布的 6.45.0 版本中部署的。

包含修复程序的实际更新缺乏明确性，引发了有关各方之间沟通的问题，并可能给寻求保护钱包的用户带来困惑。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。