Perusahaan Keamanan Blockchain CertiK Memperingatkan Pengguna OKX IOS untuk Melakukan Pembaruan Setelah Menemukan Kerentanan
Pengungkapan Iklan
Kami percaya pada transparansi penuh dengan pembaca kami. Beberapa konten kami menyertakan tautan afiliasi, dan kami mungkin menerima komisi dari kemitraan tersebut.Perusahaan keamanan blockchain CertiK telah menemukan sebuah kerentanan yang dapat menyebabkan hilangnya data dan aset. Oleh karena itu, mereka mendesak pengguna OKX di perangkat iOS untuk memperbarui perangkat lunak ke versi terbaru.
Para pengguna diberitahu tentang penemuan ini dan didesak untuk segera melakukan pembaruan melalui sebuah posting di X (sebelumnya Twitter) oleh perusahaan tersebut. Postingan tersebut memperingatkan adanya potensi pelanggaran keamanan.
“Kami telah memperingatkan pihak-pihak terkait pada awal bulan ini tentang kelemahan Remote Code Execution (RCE) yang serius pada aplikasi iOS OKX, yang dapat membahayakan informasi sensitif dan aset mata uang kripto.”
Lebih lanjut, postingan tersebut mencatat bahwa tim OKX tidak membuang waktu untuk menanggapi informasi tersebut dan hari ini meluncurkan versi yang lebih baik.
OKX merespons, tidak ada aset yang hilang
Berterima kasih kepada perusahaan keamanan atas pembaruan tersebut, bursa aset digital menambahkan bahwa peningkatan tersebut berhasil dan masalah tersebut sekarang telah teratasi.
Ini tidak lagi menjadi masalah karena kami telah mengimplementasikan peningkatan yang diperlukan. Tenang saja, tidak ada aset pelanggan yang terpengaruh oleh hal ini.
Menurut OKX, aset pengguna tidak terpengaruh oleh insiden tersebut, dan versi iOS terbaru, 6.45.0, memperbaiki semua masalah. Pengguna sangat dianjurkan untuk memperbarui ke perangkat lunak terbaru.
Sisi positifnya, para ahli telah lama mendorong keterlibatan komunitas untuk mengidentifikasi kemungkinan kelemahan sistem. Aset dan platform virtual sering kali membutuhkan lebih banyak keterlibatan tim dan pembaruan berbasis insentif karena karakteristiknya yang melekat.
Aset pengguna telah dilindungi dan tata kelola on-chain telah ditingkatkan berkat kiat-kiat komunitas yang telah, seiring waktu, menutup bug dan celah dApp tertentu.
Pelaku kejahatan menggunakan lebih banyak teknik
Salah satu contoh kerentanan eksekusi kode jarak jauh yang ditemukan CertK adalah kemampuan penyerang untuk mengambil kendali penuh atas sistem atau menjalankan malware pada database.
Eksekusi kode sewenang-wenang pada sistem dapat menyebabkan kerusakan, yang dapat menyebabkan hilangnya aset dan pelanggaran data besar-besaran. Pakar keamanan telah mengeluarkan peringatan tentang perlunya pemeriksaan berkala karena fakta bahwa pelaku kejahatan telah menggunakan berbagai teknik untuk mencuri aset pengguna.
Ada banyak peretasan dan serangan jembatan di pasar dalam beberapa bulan terakhir, yang mengarah pada pencurian aset pengguna yang bernilai jutaan dolar dan tuntutan untuk regulasi yang lebih ketat dari pihak berwenang.
Setelah kunci pribadi administrator dibobol, para peretas mendapatkan akses ke OKX DEX dan mencuri mata uang kripto senilai $ 2,7 juta minggu lalu.
“Kontrak MM lama yang ditinggalkan telah diserang, dan serangan tersebut telah ditemukan dan dihentikan,” tulis Scopescan, sebuah firma analisis onchain, dalam sebuah posting tentang insiden di X. Semua pengguna akan bertanggung jawab penuh atas kerugian apa pun. Penjahat menggunakan akun email yang disusupi untuk mengirim uang ke kontrak DEX.
Translated with DeepL.com (free version)