Usuários da carteira de criptomoedas OKX Wallet, de propriedade da corretora OKX, estão sendo alertados a atualizar imediatamente seus aplicativos após a descoberta de uma vulnerabilidade crítica de segurança que pode resultar em perda de fundos.
O alerta partiu da empresa de segurança em blockchain Certik, que destacou riscos significativos associados ao App desatualizado.
De acordo com Certik, a falha pode permitir a hackers o acesso a dados confidenciais e criptomoedas dos usuários. Em uma postagem no Twitter (X), a empresa ressaltou a gravidade da situação, alertando que a exploração da vulnerabilidade poderia levar a “potencial comprometimento de dados confidenciais e ativos digitais”.
“Atenção! Pedimos aos usuários das carteiras OKX que atualizem seu aplicativo iOS para a versão mais recente imediatamente.”, disse a empresa, acrescentando que identificou e relatou a vulnerabilidade crítica de execução remota de código (RCE) no aplicativo OKX iOS.
🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…
— CertiK (@CertiK) December 19, 2023
OKX atualiza carteira e corrige falha
A resposta da OKX foi rápida, com a empresa lançando uma versão atualizada do aplicativo no mesmo dia em que o alerta foi emitido. A ação rápida é um exemplo positivo de como as empresas de criptomoedas podem e devem responder a ameaças à segurança para proteger seus usuários.
No entanto, até o momento, a OKX não se pronunciou sobre o assunto, deixando algumas questões sem resposta, incluindo se algum usuário foi afetado pela falha e, embora o aplicativo tenha sido atualizado na loja da Apple, usuários que estiverem utilizando a versão desatualizada estão em risco.
O incidente com a OKX Wallet é o mais recente em uma série de ataques cibernéticos que têm como alvo as carteiras e corretoras de criptomoedas. Em novembro, a Poloniex sofreu um roubo significativo de R$ 500 milhões.
O hack foi seguido por outro de US$ 100 milhões na HTX e na ponte de cadeia cruzada Heco. Além disso, em junho, usuários da carteira Atomic perderam US$ 35 milhões em bitcoins (BTC), ether (ETH) e outros tokens após uma atualização para uma nova versão do aplicativo iOS.