Несмотря на утверждение компании OKX о том, что уязвимость не затронула средства пользователей, подход организации к данной проблеме вызвал критику.
Криптовалютная биржа OKX и фирма CertiK, специализирующаяся на обеспечении безопасности блокчейнов, обнародовали критическую уязвимость в приложении OKX для устройств iOS. Это вызвало немедленные призывы к пользователям о необходимости обновить свои мобильные приложения.
Сообщение, опубликованное 19 декабря, вызвало обсуждения относительно времени раскрытия информации, поскольку возникли опасения о потенциальной утечке пользовательских данных и криптовалютных активов.
CertiK опубликовала следующее сообщение в Twitter:
Внимание! Мы призываем пользователей приложения OKX для iOS обновить его до последней версии незамедлительно. Ранее в этом месяце мы выявили и сообщили о критической уязвимости в удаленном выполнении кода (RCE) в приложении OKX для iOS, которая могла бы потенциально поставить под угрозу конфиденциальные данные и криптовалютные активы.
OKX также подтвердила, что выпустила обновление, которое устраняет данную проблему, и утверждает, что уязвимость не повлияла на средства клиентов.
Следует отметить, что данная уязвимость не связана с предыдущей атакой на агрегатор децентрализованных бирж (DEX) OKX, которая привела к убыткам в размере примерно 2,7 миллиона долларов в начале декабря.