隨著OKX 錢包中發現程式碼漏洞,區塊鏈安全公司Certik 敦促iOS 用戶更新其錢包應用程式。
OKX錢包面臨嚴重漏洞
加密貨幣交易所OKX 和區塊鏈安全公司CertiK 共同揭露了OKX iOS 錢包中發現的一個嚴重漏洞。 12 月19 日的公告引發了人們對用戶資料和加密資產可能受到損害的擔憂,促使兩家公司立即採取行動。
CertiK 和OKX 都發出警告
CertiK 在Twitter 上緊急建議OKX iOS 錢包用戶將應用程式更新到最新版本。該安全公司在本月稍早發現並報告了一個嚴重的遠端程式碼執行(RCE)漏洞。 RCE 允許駭客瞄準計算設備並進行遠端更改,無論設備位於何處。團隊聲稱,問題的嚴重性需要迅速做出反應,以減輕潛在風險。
OKX 回覆了CertiK 的推文,表示:
“我們已經完成了相關升級,這不再是問題。我們已經驗證這不會影響任何客戶資產。修復程序已部署到iOS 版本6.45.0,我們建議您盡快更新應用程式。”
時機和使用者的強烈反對
CertiK 揭露的時機在加密社群內引發了爭議。該錯誤在修復程式發布後僅八天就被揭露,使未立即更新的用戶容易受到攻擊。
社區的一些成員對快速揭露表示擔憂,MetaMask 負責人Tay Monahan 批評此舉為時過早。考慮到採用速度較慢的歷史趨勢,莫納漢質疑期望OKX 的大多數用戶群立即更新的實用性。
他發推文說,
「等等等等等等等等等等…需要多長時間 [OKX’s] 用戶群以獲得大多數歷史更新?就像,推出更新需要時間。例如幾週、幾個月。然而你卻透露有一個 [vulnerability] 這可能會在那天遠端破壞所有用戶? 」
補丁發布的爭議
更複雜的是,有關補丁發布日期的相互矛盾的資訊也出現了。 CertiK 表示,相關更新已於12 月19 日部署,被iOS App Store 識別為版本6.46.0。不過,OKX 提到更新是在12 月11 日發布的6.45.0 版本中部署的。
包含修復程序的實際更新缺乏明確性,引發了有關各方之間溝通的問題,並可能給尋求保護錢包的用戶帶來困惑。
免責聲明:本文僅供參考。它不提供或旨在用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權所有,未經許可,不得轉載!
