Salvi per un soffio i fondi dei clienti di OKX su iPhone
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.I fondi dei clienti non sono stati compromessi, ma poco è mancato che gli utenti da iPhone dell’exchange OKX vedessero prosciugati i loro conti.
L’allarme è stato lanciato dalla nota società di sicurezza su blockchain, CertiK. L’app per iOS di OKX deve essere aggiornata al più presto per evitare attacchi da parte di malintenzionati che potrebbero sfruttare una vulnerabilità del sistema.
Le indagini di CertiK hanno permesso di individuare la falla
All’inizio di dicembre CertiK aveva segnalato per la prima volta la falla di sicurezza per l’app su iPhone della nota piattaforma di exchange crypto, OKX. La società di security blockchain ha individuato una grave vulnerabilità sul protocollo RCE (Remote Code Execution) dell’app OKX per iOS.
“All’inizio di questo mese, abbiamo individuato e segnalato una vulnerabilità critica di tipo Remote Code Execution (RCE) nell’app di OKX per iOS, che ha esposto a una potenziale violazione di dati sensibili e asset crypto.”
🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately. Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…
— CertiK (@CertiK) December 19, 2023
CertiK ha anche specificato che la risposta del team di OKX è stata rapida ed efficiente.
La falla di sicurezza esponeva al rischio di perdere “dati sensibili e asset crypto”, ha messo in guardia la società di security. L’intervento di OKX è stato immediato ed è stato subito rilasciato l’aggiornamento che ha permesso di correggere l’errore.
Non si è trattato di un problema da poco. Secondo CertiK, il bug avrebbe potuto permettere ai possibili aggressori di “assumere il controllo completo dell’app OKX per iOS. Chi continuerà a usare la vecchia versione rischia di perdere tutto”.
L’aggiornamento tempestivo di OKX
L’intervento degli sviluppatori di OKX è stato immediato ed è stata risolta la vulnerabilità con un nuovo aggiornamento. Inoltre, l’exchange cinese ha confermato che non sono stati sottratti fondi ai conti dei clienti.
L’exchange ha chiarito che il bug ha coinvolto senza conseguenze un fornitore terzo di applicativi, ma nessun dato o asset è stato sottratto.
OKX ha invitato i clienti ad aggiornare il prima possibile l’app in ambiente iOS con la nuova versione 6.45.0, che ha risolto con successo il problema.
Nel comunicato diffuso dopo la segnalazione della criticità, OKX ha specificato:
“Dalla verifica della piattaforma emerge che non c’è stata alcuna perdita di beni o informazioni. Oggi il problema appare risolto con la versione per iOS 6.45.0. Si raccomanda di effettuare l’aggiornamento dell’app prima possibile. Vi assicuriamo che la sicurezza dei vostri fondi non sarà violata.”
La scorsa settimana, OKX DEX aveva già subito un attacco per colpa di un furto di una chiave d’identità di un amministratore. Questo colpo però ha permesso agli hacker di rastrellare 2,7 milioni di dollari in crypto.
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
In quel caso, il problema è stato identificato dalla società di analisi Onchain, Scopescan, che su X, ex Twitter, ha scritto:
“Il vecchio contratto MM in disuso è stato violato, ma l’attacco è stato individuato e bloccato. I fondi sottratti agli utenti saranno interamente risarciti.”
In aumento gli attacchi nel 2023
Da tempo CertiK conduce una campagna attiva di prevenzione per mettere in guardia gli utenti crypto sui potenziali canali che i truffatori possono usare per sferrare i loro attacchi.
Lo scorso 13 settembre, Certik, con un post su X, ha raccomandato massima allerta nei confronti dei bot di Telegram e dei relativi token associati. L’hype che circonda questi nuovi prodotti è una calamita per i trader meno esperti e quindi rappresenta un ricco bacino di potenziali vittime da parte degli hacker.
CertiK lancia un inquietante allarme, secondo le ricerche effettuate dalla società, “oltre il 40% dei token collegati ai bot di Telegram possono potenzialmente essere truffe”.
In pratica, i trading bot di Telegram si collegano agli exchange decentralizzati ed effettuano le operazioni di trading operando secondo determinate regole preimpostate. Di solito le commissioni sono basse e per questo i nuovi automatismi sono diventati un fenomeno di successo quest’anno.
Secondo CertiK, dallo scorso 20 luglio si registra una costante e impressionante popolarità di questi bot, che è cresciuta nell’ordine del 1000%. Va da sé che diventano il terreno ottimale per imbandire truffe ai danni dei più deboli.
Solo a novembre sono stati sottratti asset digitali per un valore di quasi 363 milioni di dollari. A guidare la classifica c’è Poloniex, la cui violazione è costata 114 milioni di dollari, seguita dalla violazione del valore di 100 milioni di dollari di HTX, ex Huobi, e il cross-chain bridge Heco.
Eppure, secondo le stime elaborate da TRM Labs, nel 2023 è diminuito il numero degli attacchi nel settore crypto di oltre il il 50% rispetto all’anno precedente.
Sono migliori le misure di sicurezza, e le contromisure per il recupero dei fondi rubati, oltre a essere migliorata la capacità di coordinamento tra exchange, fornitori di wallet e le varie reti blockchain.
___