A empresa de segurança com foco em blockchain e criptomoedas CertiK alertou em sua conta no X (antigo Twitter) que os usuários da carteira cripto da OKX precisam atualizar seus aplicativos para evitarem uma vulnerabilidade de código.
De acordo com a publicação, a referida vulnerabilidade pode comprometer dados pessoais dos usuários e seus ativos cripto. Ao que parece, apenas usuários do sistema operacional iOS precisam atualizar os seus apps para as versões mais recentes:
“Atenção! Pedimos aos usuários das carteiras OKX que atualizem seu aplicativo iOS para a versão mais recente imediatamente”, disse a CertiK.
Vulnerabilidade na carteira de criptomoedas da OKX
Conforme informou a empresa de segurança, no início deste mês, os analistas identificaram e relataram uma vulnerabilidade crítica de execução remota de código (RCE) no aplicativo OKX iOS. Essa falha pode levar ao comprometimento potencial de dados confidenciais e de criptoativos dos usuários.
Segundo a CertiK, a equipe da exchange de criptomoedas OKX respondeu rapidamente ao alerta e lançou nesta terça-feira (19) uma versão atualizada da carteira para dispositivos móveis iOS, como iPhone e iPad.
Ainda não está claro se algum dinheiro foi roubado dos usuários da carteira OKX. Afinal, a vulnerabilidade foi descoberta no início do mês e só agora a OKX lançou uma versão atualizada para a carteira.
As carteiras e exchanges de criptomoedas têm sido cada vez mais alvo de hackers nos últimos meses. Em novembro deste ano, hackers roubaram US$ 114 milhões da Poloniex e mais US$ 100 milhões da HTX (antigo Huobi) e da ponte de cadeia cruzada Heco.
Antes disso, no mês de junho, usuários da carteira Atomic perderam US$ 35 milhões em Bitcoin (BTC), Ethereum (ETH) e outros tokens após uma atualização para uma nova versão do aplicativo iOS.
Na semana passada, conforme noticiou o CriptoFácil, uma falha grave atingiu a Ledger, permitindo roubo de criptomoedas em aplicações descentralizadas (dApps). Os hackers roubaram US$ 484 mil depois de inserir código malicioso na biblioteca do Github para o Connect Kit. O valor corresponde a R$ 2,5 milhões em valores atuais.
O Connect Kit foi um software blockchain mantido pela Ledger e servia como acesso para os dApps das carteiras. Foi justamente uma falha nesse software que permitiu a vulnerabilidade dos dApps na carteira. A Ledger lançou uma atualização para corrigir o problema, mas hackers conseguiram se aproveitar e roubar fundos.
- Leia também: SEC adia vários ETFs de Ethereum para maio de 2024
Posts relacionados
Microsoft alerta sobre hackers focados em mineração de criptomoedas
A gigante de tecnologia Microsoft alertou que hackers estão usando aplicativos OAuth como uma ferramenta de automação para implantar máquinas virtuais (VMs) para mineração de cr...
HTX (antiga Huobi) e Heco Chain sofrem ataque de US$ 100 milhões
A exchange de criptomoedas HTX (antiga Huobi) e o protocolo de blockchain Heco Chain foram hackeados em pelo menos US$ 97 milhões em criptomoedas nesta quarta-feira (22). ...
Hacker da HTX - antiga Huobi - devolve fundos roubados
No final de setembro, a HTX, antiga Huobi, sofreu um ataque que causou um roubo de quase US$ 8 milhões, ou cerca de R$ 40 milhões. De acordo com dados da blockchain, o invasor r...
Ponte da rede Orbit perde R$ 400 milhões em primeiro ataque de 2024
O ano de 2024 mal chegou nas primeiras 24 horas e já teve seu primeiro ataque hacker. Esse ataque atingiu a ponte do Orbit, um protocolo de blockchains cruzadas, que perdeu ma...
ETH cai para menor preço desde março após conta de Vitalik Buterin no X ser hackeada
O fim de semana foi turbulento para Vitalik Buterin, criador do Ethereum (ETH). Isso porque a conta de Buterin na rede social X (antigo Twitter) foi hackeada no último sábado (0...
Mercado recuperou 25% dos US$ 2,6 bilhões roubados em hacks de criptomoedas em 2023
O ano de 2023 foi marcado por mais uma série de hacks bilionários no mundo das criptomoedas. No entanto, o montante de fundos roubados recuperados traz uma perspectiva um pouco ...
Hackers pedem 'resgate' em Bitcoin após invadirem sistema da Agência Nacional de Águas
Os sistemas da Agência Nacional de Águas e Saneamento Básico (ANA), autarquia federal do Brasil, vinculada ao Ministério da Integração e do Desenvolvimento Regional, foram alvos...
Hackers usam BNB Chain para armazenar malware
A empresa de cibersegurança Guardio Labs emitiu um alerta sobre uma nova ameaça que está se espalhando pela internet. Trata-se de um software malicioso, apelidado de “Ethe...
Conta de administrador da Shiba Inu no Telegram sofre ataque hacker; SHIB recua
A memecoin Shiba Inu (SHIB) sofreu um forte baque nesta semana motivado por um suposto hack. De acordo com informações, o perfil do administrador da rede no Telegram foi alvo de...