Kripto para güvenlik şirketi CertiK, kripto para borsası OKX’in iOS sürümünde önemli bir güvenlik açığı olduğunu bildirdi. Kritik bir Remote Code Execution (RCE) olarak adlandırılan güvenlik açığı, kullanıcıların hassas verilerini ve kripto varlıklarını potansiyel olarak tehlikeye atabilir.
CertiK konuyla ilgili bir açıklama yayınladı:
OKX cüzdan kullanıcılarını iOS uygulamalarını derhal en son sürüme güncellemeye çağırıyoruz. Bu ayın başlarında OKX iOS Uygulamasında bu güvenlik açığını tespit ettik ve bildirdik. Güvenlik açığı, bir saldırganın OKX iOS Uygulamasını tamamen kontrol etmesine olanak tanıyor. Kullanıcılar eski bir sürümü kullanmakta ısrar ederlerse varlıklarını kaybetme riskiyle karşı karşıya kalırlar.”
CertiK’in bulgularına cevaben OKX’in resmi Çin X hesabı da bir açıklama yayınladı:
“CertiK’in dostane hatırlatmasını aldıktan sonra, ilgili güncellemeyi ilk seferde tamamladık. Bu sorun bir üçüncü taraf uygulama hizmet sağlayıcısı güvenlik açığıdır, resmi OKX programının kendisini içermiyor ve kullanıcıların varlıklarının güvenliğini etkilemeyecek. Platform, doğrulama sonrasında herhangi bir varlık ve bilgi kaybına rastlamamıştır.”
OKX, kullanıcılarına sorunun uygulamanın iOS 6.45.0 sürümünde giderildiği konusunda güvence verdi.
*Yatırım tavsiyesi değildir.