加密货币交易所OKX 的iOS 版APP 日前惊传存有资安漏洞,用户资产、个资恐面临被盗风险,OKX 对此回应表示,该漏洞已在上周释出的iOS 6.45.0 版本中被修复,并呼吁用户尽快更新APP。
区块链安全公司CertiK 昨(19)晚在社群平台X 上发布警报表示,旗下专注对区块链项目进行高级安全审计的SkyFall 团队发现,OKX 的iOS 版APP 存在严重的远端程式码执行(RCE)漏洞,并已向OKX 官方通报此事。
基于安全考量,CertiK 呼吁OKX 用户应立即停止使用旧版APP,以免遭受个资外泄和资产被窃取的风险。
消息传出不久后,OKX 官方也进一步对外公布更多细节,表示在接到CertiK 提示后已第一时间完成相关升级:
此问题是第三方应用服务商漏洞,不涉及官方程式本体。且不会影响用户资产安全,平台核实后未发现任何资产、资料损失。
OKX 强调,用户资产安全并不受影响,该漏洞目前已在上周更新的iOS 6.45.0 版本中完成修复,建议用户尽快完成APP 更新。