Perusahaan Keamanan Blockchain CertiK Memperingatkan Pengguna OKX IOS untuk Melakukan Pembaruan Setelah Menemukan Kerentanan

Last updated:
Penulis Berita Kripto
Penulis Berita Kripto
Naufi Norita
Last updated:
Mengapa Cryptonews Indonesia Dapat Dipercaya
Cryptonews Indonesia telah meliput industri cryptocurrency selama lebih dari 10 tahun dengan standar editorial tinggi, menyajikan informasi akurat dan seimbang tentang cryptocurrency, blockchain, dan teknologi. Komitmen ini mencerminkan dedikasi kami terhadap informasi relevan di dunia aset digital. Pelajari lebih lanjut tentang Cryptonews.
Pengungkapan IklanKami percaya pada transparansi penuh dengan pembaca kami. Beberapa konten kami menyertakan tautan afiliasi, dan kami mungkin menerima komisi dari kemitraan tersebut.

Perusahaan Keamanan Blockchain CertiK Memperingatkan

Perusahaan keamanan blockchain CertiK telah menemukan sebuah kerentanan yang dapat menyebabkan hilangnya data dan aset. Oleh karena itu, mereka mendesak pengguna OKX di perangkat iOS untuk memperbarui perangkat lunak ke versi terbaru.

Para pengguna diberitahu tentang penemuan ini dan didesak untuk segera melakukan pembaruan melalui sebuah posting di X (sebelumnya Twitter) oleh perusahaan tersebut. Postingan tersebut memperingatkan adanya potensi pelanggaran keamanan.

“Kami telah memperingatkan pihak-pihak terkait pada awal bulan ini tentang kelemahan Remote Code Execution (RCE) yang serius pada aplikasi iOS OKX, yang dapat membahayakan informasi sensitif dan aset mata uang kripto.”

Lebih lanjut, postingan tersebut mencatat bahwa tim OKX tidak membuang waktu untuk menanggapi informasi tersebut dan hari ini meluncurkan versi yang lebih baik.

OKX merespons, tidak ada aset yang hilang 

Berterima kasih kepada perusahaan keamanan atas pembaruan tersebut, bursa aset digital menambahkan bahwa peningkatan tersebut berhasil dan masalah tersebut sekarang telah teratasi.

Ini tidak lagi menjadi masalah karena kami telah mengimplementasikan peningkatan yang diperlukan. Tenang saja, tidak ada aset pelanggan yang terpengaruh oleh hal ini.

Menurut OKX, aset pengguna tidak terpengaruh oleh insiden tersebut, dan versi iOS terbaru, 6.45.0, memperbaiki semua masalah. Pengguna sangat dianjurkan untuk memperbarui ke perangkat lunak terbaru.

Sisi positifnya, para ahli telah lama mendorong keterlibatan komunitas untuk mengidentifikasi kemungkinan kelemahan sistem. Aset dan platform virtual sering kali membutuhkan lebih banyak keterlibatan tim dan pembaruan berbasis insentif karena karakteristiknya yang melekat.

Aset pengguna telah dilindungi dan tata kelola on-chain telah ditingkatkan berkat kiat-kiat komunitas yang telah, seiring waktu, menutup bug dan celah dApp tertentu.

Pelaku kejahatan menggunakan lebih banyak teknik 

Salah satu contoh kerentanan eksekusi kode jarak jauh yang ditemukan CertK adalah kemampuan penyerang untuk mengambil kendali penuh atas sistem atau menjalankan malware pada database.

Eksekusi kode sewenang-wenang pada sistem dapat menyebabkan kerusakan, yang dapat menyebabkan hilangnya aset dan pelanggaran data besar-besaran. Pakar keamanan telah mengeluarkan peringatan tentang perlunya pemeriksaan berkala karena fakta bahwa pelaku kejahatan telah menggunakan berbagai teknik untuk mencuri aset pengguna.

Ada banyak peretasan dan serangan jembatan di pasar dalam beberapa bulan terakhir, yang mengarah pada pencurian aset pengguna yang bernilai jutaan dolar dan tuntutan untuk regulasi yang lebih ketat dari pihak berwenang.

Setelah kunci pribadi administrator dibobol, para peretas mendapatkan akses ke OKX DEX dan mencuri mata uang kripto senilai $ 2,7 juta minggu lalu.

“Kontrak MM lama yang ditinggalkan telah diserang, dan serangan tersebut telah ditemukan dan dihentikan,” tulis Scopescan, sebuah firma analisis onchain, dalam sebuah posting tentang insiden di X. Semua pengguna akan bertanggung jawab penuh atas kerugian apa pun. Penjahat menggunakan akun email yang disusupi untuk mengirim uang ke kontrak DEX.

Translated with DeepL.com (free version)

Don't miss out

Siaran Pers
Resolusi Tahun Baru: Mekanisme Vote-to-Earn (V2E) untuk Meme Coin – Flockerz Raup $9 Juta, Tinggal 15 Hari Lagi Untuk Raih Untung
Rinaldy
Rinaldy
2025-01-08 02:04:18
Eksklusif
Wawancara Eksklusif: Sumit Gupta, Co-Founder CoinDCX, Soroti Tren Utama Crypto yang Harus Diamati pada 2025
Rinaldy
Rinaldy
2025-01-08 01:28:42
Crypto News in numbers
editors
Authors List + 66 More
100k+
Tersedia ratusan berita dalam sebulan
100+
Artikel dengan berita terbaru setiap hari
8
Bertahun-tahun di Pasar
70
Penulis Tim Internasional