重大なセキュリティリスクの中、CertiKはOKXユーザーにiOSの即時アップデートを促す

ブロックチェーンセキュリティ企業CertiKは、iOSアプリケーションに重大なセキュリティ脆弱性が発見されたことを受け、iPhoneのOKXウォレットユーザーに緊急アップデートを発行しました。

Xに関する12月19日付の投稿で、CertiKはiPhoneのOKXウォレットユーザーに対し、アプリを最新バージョンにアップグレードするよう緊急に勧告しました。OKX iOSアプリケーションで確認されたセキュリティ上の欠陥により、ユーザーの機密データや暗号通貨資産が侵害されるリスクが生じました。

今月初め、CertikはOKX iOSアプリのリモートコード実行(RCE)の重大な脆弱性を特定し報告し、”機密データや暗号資産の侵害の可能性を引き起こす”とブロックチェーンセキュリティ会社は付け加えました。

あなたはおそらくそれも好きでしょう:

OKX DEXが悪用を受け、430,000ドル以上の損失を被る

これに応じて、OKXは12月19日にiOSアプリケーションバージョン6.45.0のアップデートをリリースし、この脆弱性に対処しました。CertiKはその後、セキュリティ問題が解決されたことを確認し、この脆弱性による影響を受ける顧客資産は存在しないと述べました。

迅速な情報開示が議論を引き起こす

しかし、今回の事件により、そのような脆弱性の暴露に対する懸念が生じています。MetaMaskの責任者であるTay Monahan氏は、脆弱性の公開のタイミングについて批判を表明し、修正のリリースと同じ日に問題を公開すると多くのユーザーを危険にさらす可能性があると示唆しました。

Monahan氏は、ユーザーベースがアプリの最新バージョンに更新するまでに通常かかる時間が数週間から数か月かかる可能性があることを強調しました。

混乱に加えて、修正を含む更新プログラムのバージョン番号に多少の不一致がありました。CertiKは更新バージョンを6.46.0と呼んでいましたが、OKXは実際に12月11日にリリースされたバージョン6.45.0について言及しました。必要なセキュリティ修正が含まれる正確なバージョンは不明のままです。

この事件は、サイバー攻撃に対する仮想通貨ウォレットと取引所の脆弱性を浮き彫りにしました。ここ数カ月でこうした事件が急増しており、11月にはポロニエックス社からの114,000,000ドルの盗難事件、HTXとHecoクロスチェーンブリッジに関わる100,000,000ドル強盗事件、そして6月にはiOSアプリのアップデート後のAtomicウォレットユーザーによる35,000,000ドルの損失が含まれています。

ハッカーがこれらのプラットフォームを継続的に標的にしていることは、暗号通貨業界における堅牢なセキュリティ対策の重要な必要性を浮き彫りにしています。