加密货币交易所 OKX 和区块链安全公司 CertiK 披露了 OKX 的 iOS 钱包中的一个严重漏洞，立即要求用户更新其应用程序。

12 月 19 日的公告引发了关于披露时间的争议，因为人们越来越担心用户数据和加密货币资产可能受到损害。

CertiK 发布到 Twitter/X：

当 BTC 回落至 43,000 美元时，比特币持有者在做什么

联合创始人 Yakovenko Mount 和 Solana 成交量土重来，InQubeta 预售突破 600 万美元大关

“注意力 我们敦促 OKX 钱包的用户立即将其 iOS 应用程序更新到最新版本。 本月早些时候，我们发现并报告了 OKX iOS 应用程序中的一个严重远程代码执行 (RCE) 漏洞，该漏洞可能导致敏感数据和加密货币资产受到损害。”

OKX 在另一份声明中确认，它已部署解决该问题的更新。 它声称该错误并未影响客户资金。

该问题似乎与之前对 OKX 去中心化交易所 (DEX) 聚合器的攻击无关，该攻击在 12 月 12 日左右导致了 270 万美元的损失。

快速披露引发争议

CertiK 的快速披露遭到了 MetaMask 负责人 Tay Monahan 的批评，他指出在修复程序发布当天披露问题的风险。 她写了：

“等等等等等等等等……需要多长时间 [OKX’s] 用户群获得大多数历史更新？ 就像，推出更新需要时间。 比如几周、几个月。 然而你却透露有一个 [vulnerability] 可以远程联系所有用户吗？”

此外，该补丁的发布日期也缺乏明确性。 CertiK 表示相关更新已部署在今天的更新中（iOS App Store 标识为版本 6.46.0），而 OKX 表示更新部署在版本 6.45.0（12 月 11 日发布）中。 App Store 中的详细信息并未表明哪个更新实际上包含修复程序。

无论如何，该错误在修复程序发布后不到八天就被披露，这让不立即更新的用户面临风险。

钱包漏洞披露后，OKX 敦促进行关键更新的帖子首先出现在 CryptoSlate 上。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。