صرافی اوکیایکس (OKX) و شرکت امنیتی سرتیک (CertiK) روز گذشته از یک آسیبپذیری مهم در کیف پول نسخه iOS اوکیایکس خبر دادند که این موضوع نگرانیهایی را در مورد امنیت دارایی کاربران بهوجود آورد. در پی انتشار این خبر، اوکیایکس و سرتیک به سرعت کاربران را ترغیب به بروزرسانی این برنامه کردند.
این آسیبپذیری یک نقص امنیتی بسیار خطرناک در برنامه iOS اوکیایکس بود که به مهاجم اجازه میداد تا بدون دسترسی فیزیکی به دستگاه، کدهای مخرب را از راه دور اجرا کند.
این کدهای مخرب میتوانستند به انواع حساس دادههای شخصی مانند گذرواژهها، شماره حسابهای بانکی و حتی کلیدهای خصوصی کیف پولهای رمزارز دسترسی پیدا کنند. این امر به مهاجم اجازه میداد تا بدون اطلاع کاربر، کنترل کامل بر حسابها و رمزارز آنها را در دست گیرد. با این وجود، اوکیایکس اعلام کرد که این آسیبپذیری داراییهای کاربران را تحت تاثیر قرار نداده است.
زمانبندی افشای این آسیبپذیری حساسیتبرانگیز، مورد انتقادات زیادی قرار گرفت. ابهاماتی در مورد زمان دقیق انتشار بهروزرسانی وجود دارد. اوکیایکس ادعا میکند که بهروزرسانی را در 11 دسامبر (20 آذر) منتشر کرده اما سرتیک میگوید 19 دسامبر (28 آذر) بوده است. این اختلاف 8 روزه یک شکاف زمانی مهم برای کاربرانی ایجاد میکند که هنوز برنامه را بهروزرسانی نکردهاند.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...
