Une vulnérabilité de l’application OKX met en péril vos cryptomonnaies
La firme de sécurité blockchain CertiK a exhorté les utilisateurs de l'application OKX sur iPhone à mettre à jour leur application iOS. L’équipe a découvert une vulnérabilité de sécurité critique au début de décembre. Une consigne qu’il se faut respecter, dans les plus brefs délais. CryptoNeet vous explique tout.
Découverte de la Vulnérabilité et Réponse d'OKX
CertiK, dans un post du 19 décembre sur X (anciennement Twitter), a conseillé aux utilisateurs des portefeuilles OKX de mettre à jour leurs applications iOS. Ils doivent se mettre à niveau vers la version la plus récente afin d'éviter d'être exposés à une faille de sécurité potentielle.
La firme a indiqué : "Plus tôt ce mois-ci, nous avons identifié et signalé une vulnérabilité critique d'exécution de code à distance (RCE) dans l'application iOS d'OKX, menant à un compromis potentiel de données sensibles et d'actifs cryptographiques."
OKX a réagi en affirmant avoir résolu le problème grâce à une "mise à jour pertinente" le 19 décembre et a incité les utilisateurs à passer à la version iOS 6.45.0. CertiK a confirmé que le problème de sécurité était résolu.
Cette faille pourrait potentiellement avoir de grandes conséquences. En effet, de nombreux utilisateurs transitent par OKX, qui est devenu l’intermédiaire privilégié dans le cadre du trading d’inscriptions. Il s’agit des Ordinals de Bitcoin, qui se sont exportés à d’autres blockchains. Ils ont d’ailleurs connu un succès extrême, jusqu’à congestionner les réseaux.
Sécurité des actifs des clients
La plateforme se veut rassurante quant aux actifs des clients. OKX a ajouté : "Nous avons vérifié que cela n'a affecté aucun actif client." Ainsi, d’après eux, aucun portefeuille n’est réellement impacté par la faille détectée.
Pour rappel, une vulnérabilité RCE permet à un attaquant d'exécuter du code malveillant sur les ordinateurs ou le réseau d'une organisation. Cela peut entraîner des vols de fonds ou des violations de données.
L'exchange décentralisé d'OKX, OKX DEX, a subi un piratage de 2,7 millions de dollars le 13 décembre. Cet incident fait suite à la fuite présumée de la clé privée du propriétaire de l'admin proxy. OKX est classé 10ème dans le classement "trust score" de CoinGecko pour les plateformes de trading, avec un score de 9/10.
Récemment, OKX a lancé des services de trading et de portefeuille au Brésil fin novembre. La plateforme est au milieu d’une stratégie d’expansion et de diversification, et les problèmes de sécurité récents ne sont pas favorables à sa popularisation.
Cette situation souligne l'importance pour les utilisateurs d'applications liées à la cryptomonnaie de maintenir leurs logiciels à jour pour protéger leurs actifs contre des vulnérabilités potentielles. Les mises à jour régulières et la vigilance restent des outils essentiels pour assurer la sécurité des actifs numériques dans l'écosystème des cryptomonnaies.
Mon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.
J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.