أصدرت شركة أمن البلوكتشين البارزة CertiK، تحذيراً لمستخدمي بورصة OKX، لتحديث تطبيق iOS الخاص بهم إلى الإصدار الأحدث بعد اكتشاف ثغرة أمنية فيه.
وفقاً للتحديث المنشور على X، اكتشفت CertiK لأول مرة وأبلغت عن ثغرة أمنية خطيرة في تنفيذ التعليمات البرمجية عن بُعد (RCE) في تطبيق OKX iOS في وقت سابق من هذا الشهر.
وأشارت الشركة إلى أن استخدام الإصدار القديم يمثل خطر “التسوية المحتملة للبيانات الحساسة وأصول العملات المشفرة“، مضيفة أن OKX عالجت المشكلة على الفور من خلال إصدار نسخة محدثة.
وأوضحت: “بالنسبة لأي شخص يشك في تأثير الخطر، لدينا أدلة دامغة توضح ذلك – تسمح الثغرة الأمنية للمهاجم بالتحكم الكامل في تطبيق OKX iOS. أنت معرض لخطر كبير لفقد أصولك إذا أصررت على استخدام إصدار أقدم”.
بورصة OKX تحل الثغرة الأمنية في التحديث الجديد
أثناء معالجة الثغرة الأمنية في تطبيق محفظة iOS الخاص بها والذي تم الإبلاغ عنه بواسطة CertiK، أكدت بورصة OKX إجراء التحديث ذي الصلة لإصلاحها.
وعلى صفحتها على وسائل التواصل الاجتماعي الصينية، قالت بورصة العملات المشفرة إن الخلل أثر على مزود خدمة تطبيقات تابع لجهة خارجية، وأكدت للمستخدمين عدم فقدان أي أصول.
وأكدت بورصة OKX أن الخطأ لا يشكل تهديداً لأمن أصول المستخدم بينما حثت المستخدمين على تحديث تطبيق iOS الخاص بهم على الفور إلى الإصدار 6.45.0، حيث تم حل الثغرة الأمنية بنجاح.
وأشارت: “بعد التحقق من خلال المنصة، لم يتم العثور على أي خسارة في الأصول أو المعلومات. حالياً، تم إصلاح هذه المشكلة في الإصدار 6.45.0 من نظام التشغيل iOS. يوصى بإكمال تحديث التطبيق في أقرب وقت ممكن. يرجى التأكد من أن أمان أصولك لن يتأثر”.
الجهات الفاعلة السيئة في سوق التشفير
لم تؤدي الثغرة الأمنية التي حددتها CertiK في محفظة بورصة OKX إلى سرقة أي أموال من المستخدمين، حيث تمت معالجتها بسرعة. ومع ذلك، فإن مثل هذه الحوادث نادرة جداً، كما رأينا في الاتجاه المتزايد للقراصنة الذين يستهدفون محافظ العملات المشفرة والبورصات في الأشهر الأخيرة.
كما ورد سابقاً، سرق الممثلون السيئون ما يقرب من 363 مليون دولار من الأصول الرقمية في نوفمبر/تشرين الثاني وحده، حيث تصدرت Poloniex القائمة بخسارة قدرها 114 مليون دولار، تليها سرقة 100 مليون دولار في HTX (Huobi سابقاً)، وجسر Heco عبر السلسلة.
على نطاق أوسع، شهدت صناعة التشفير انخفاضاً في حجم الاختراقات في عام 2023، حيث شهدت انخفاضاً بأكثر من 50% مقارنةً بالعام السابق، وفقاً لتقرير صادر عن TRM Labs.
وسلط البحث الضوء على أن التدابير الأمنية المحسنة، وإجراءات إنفاذ القانون، وزيادة التنسيق الصناعي مع البورصات، ومقدمي المحافظ، وشبكات البلوكتشين، كلها ساهمت في انخفاض أحجام الاختراق.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.