Ouvrir le menu
cryptoneet
OKX brèche  crypto

Une vulnérabilité de l’application OKX met en péril vos cryptomonnaies

splitter
Richard "Ororys"Ric
par Richard "Ororys"Article publié le 20 décembre 2023

La firme de sécurité blockchain CertiK a exhorté les utilisateurs de l'application OKX sur iPhone à mettre à jour leur application iOS. L’équipe a découvert une vulnérabilité de sécurité critique au début de décembre. Une consigne qu’il se faut respecter, dans les plus brefs délais. CryptoNeet vous explique tout.

OKX brèche  crypto
Newsletter
Recevoir la newslettersend-newsletter
crypto

Découverte de la Vulnérabilité et Réponse d'OKX

CertiK, dans un post du 19 décembre sur X (anciennement Twitter), a conseillé aux utilisateurs des portefeuilles OKX de mettre à jour leurs applications iOS. Ils doivent se mettre à niveau vers la version la plus récente afin d'éviter d'être exposés à une faille de sécurité potentielle

La firme a indiqué : "Plus tôt ce mois-ci, nous avons identifié et signalé une vulnérabilité critique d'exécution de code à distance (RCE) dans l'application iOS d'OKX, menant à un compromis potentiel de données sensibles et d'actifs cryptographiques."

OKX a réagi en affirmant avoir résolu le problème grâce à une "mise à jour pertinente" le 19 décembre et a incité les utilisateurs à passer à la version iOS 6.45.0. CertiK a confirmé que le problème de sécurité était résolu.

Cette faille pourrait potentiellement avoir de grandes conséquences. En effet, de nombreux utilisateurs transitent par OKX, qui est devenu l’intermédiaire privilégié dans le cadre du trading d’inscriptions. Il s’agit des Ordinals de Bitcoin, qui se sont exportés à d’autres blockchains. Ils ont d’ailleurs connu un succès extrême, jusqu’à congestionner les réseaux

Sécurité des actifs des clients

La plateforme se veut rassurante quant aux actifs des clients. OKX a ajouté : "Nous avons vérifié que cela n'a affecté aucun actif client." Ainsi, d’après eux, aucun portefeuille n’est réellement impacté par la faille détectée. 

Pour rappel, une vulnérabilité RCE permet à un attaquant d'exécuter du code malveillant sur les ordinateurs ou le réseau d'une organisation. Cela peut entraîner des vols de fonds ou des violations de données.

L'exchange décentralisé d'OKX, OKX DEX, a subi un piratage de 2,7 millions de dollars le 13 décembre. Cet incident fait suite à la fuite présumée de la clé privée du propriétaire de l'admin proxy. OKX est classé 10ème dans le classement "trust score" de CoinGecko pour les plateformes de trading, avec un score de 9/10. 

Récemment, OKX a lancé des services de trading et de portefeuille au Brésil fin novembre. La plateforme est au milieu d’une stratégie d’expansion et de diversification, et les problèmes de sécurité récents ne sont pas favorables à sa popularisation.

Cette situation souligne l'importance pour les utilisateurs d'applications liées à la cryptomonnaie de maintenir leurs logiciels à jour pour protéger leurs actifs contre des vulnérabilités potentielles. Les mises à jour régulières et la vigilance restent des outils essentiels pour assurer la sécurité des actifs numériques dans l'écosystème des cryptomonnaies.

crypto

Mon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.

J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.

splitter