A empresa de segurança com foco em blockchain e criptomoedas CertiK alertou em sua conta no X (antigo Twitter) que os usuários da carteira cripto da OKX precisam atualizar seus aplicativos para evitarem uma vulnerabilidade de código.
De acordo com a publicação, a referida vulnerabilidade pode comprometer dados pessoais dos usuários e seus ativos cripto. Ao que parece, apenas usuários do sistema operacional iOS precisam atualizar os seus apps para as versões mais recentes:
“Atenção! Pedimos aos usuários das carteiras OKX que atualizem seu aplicativo iOS para a versão mais recente imediatamente”, disse a CertiK.
Vulnerabilidade na carteira de criptomoedas da OKX
Conforme informou a empresa de segurança, no início deste mês, os analistas identificaram e relataram uma vulnerabilidade crítica de execução remota de código (RCE) no aplicativo OKX iOS. Essa falha pode levar ao comprometimento potencial de dados confidenciais e de criptoativos dos usuários.
Segundo a CertiK, a equipe da exchange de criptomoedas OKX respondeu rapidamente ao alerta e lançou nesta terça-feira (19) uma versão atualizada da carteira para dispositivos móveis iOS, como iPhone e iPad.
Ainda não está claro se algum dinheiro foi roubado dos usuários da carteira OKX. Afinal, a vulnerabilidade foi descoberta no início do mês e só agora a OKX lançou uma versão atualizada para a carteira.
As carteiras e exchanges de criptomoedas têm sido cada vez mais alvo de hackers nos últimos meses. Em novembro deste ano, hackers roubaram US$ 114 milhões da Poloniex e mais US$ 100 milhões da HTX (antigo Huobi) e da ponte de cadeia cruzada Heco.
Antes disso, no mês de junho, usuários da carteira Atomic perderam US$ 35 milhões em Bitcoin (BTC), Ethereum (ETH) e outros tokens após uma atualização para uma nova versão do aplicativo iOS.
Na semana passada, conforme noticiou o CriptoFácil, uma falha grave atingiu a Ledger, permitindo roubo de criptomoedas em aplicações descentralizadas (dApps). Os hackers roubaram US$ 484 mil depois de inserir código malicioso na biblioteca do Github para o Connect Kit. O valor corresponde a R$ 2,5 milhões em valores atuais.
O Connect Kit foi um software blockchain mantido pela Ledger e servia como acesso para os dApps das carteiras. Foi justamente uma falha nesse software que permitiu a vulnerabilidade dos dApps na carteira. A Ledger lançou uma atualização para corrigir o problema, mas hackers conseguiram se aproveitar e roubar fundos.
- Leia também: SEC adia vários ETFs de Ethereum para maio de 2024