Entitas keamanan blockchain CertiK mendesak pengguna platform perdagangan kripto OKX di iPhone agar segera melakukan pembaruan aplikasi. CertiK mengeklaim menemukan adanya kerentanan dalam sistem keamanan yang mengancam dana pengguna.
Melalui utas X (Twitter), CertiK menjelaskan pada awal bulan ini, pihaknya telah mengidentifikasi dan melaporkan temuan kerentanan kritis untuk remote code execution (RCE) aplikasi OKX Wallet di iOS. CertiK mengatakan hal tersebut membuka celah terhadap potensi penyusupan data sensitif dan aset kripto.
“Kami mendesak pengguna OKX Wallet agar segara melakukan pembaruan aplikasinya di iOS. … Tim OKX juga sudah merespon hal tersebut dan langsung menyediakan versi terbaru dari aplikasinya,” jelas CertiK.
Pengumuman tersebut membuat komunitas kripto riuh. Pasalnya, begitu informasi tersebut terungkap, pihak OKX sudah langsung menyediakan update aplikasi versi terbarunya. Beberapa dari antara anggota komunitas kripto di X mempertanyakan berapa lama sebenarnya waktu yang dibutuhkan pengguna untuk mendapatkan pembaruan secara historis.
Salah seorang anggota komunitas kripto dengan pseudonim Tayvano menggarisbawahi betapa cepat OKX merespon kondisi tersebut dan langsung menyediakan pembaruan aplikasi terbarunya di hari yang sama dengan pengumuman CertiK. Namun, hal ini membuatnya sedikit curiga.
Kecurigaan Tayvano sebenarnya beralasan, mengingat belum lama ini, decentralized exchange (DEX) OKX dikabarkan sempat mengalami eksploitasi yang mengakibatkan kerugian sebesar US$2,7 juta. Entitas keamanan siber SlowMist menyebut hal itu bisa terjadi lantaran adanya kebocoran pada private key Admin Proxy DEX OKX.
OKX Klaim Tidak Ada Aset yang Terdampak
Chief Executive Officer (CEO) OKX, Star Xu, menjelaskan bahwa terdapat masalah keamanan saat melakukan render JavaScript pihak ketiga di OKX Web3 Wallet. Saat ini, tim terkait tengah mencari solusi untuk menyelesaikannya.
Merespon informasi dari CertiK, beberapa jam kemudian, tim OKX mengaku telah menyelesaikan kerentanan yang dimaksud. Perusahaan melakukan peningkatan dan penyesuaian dan menegaskan bahwa hal tersebut bukan lagi menjadi masalah.
“Kami telah memverifikasi bahwa hal itu tidak berdampak pada aset pelanggan apa pun. Perbaikan telah diterapkan ke iOS versi 6.45.0 dan kami menyarankan Anda untuk segera memperbarui aplikasi,” jelas OKX.
Hal yang menimpa OKX mengingatkan akan pentingnya keamanan dan sinergitas di antara banyak pihak untuk menjaga ekosistem aset digital tetap aman. Terlebih lagi, baru-baru ini, penyedia hardware wallet Ledger juga sempat mengalami kondisi kritis.
Pada 14 Desember kemarin, pelaku kejahatan disebut menyuntikkan file berbahaya ke Ledger. Aksi itu pada akhirnya membuat sejumlah dApps dalam keadaan mengkhawatirkan. Beberapa proyek, seperti Kyber dan RevokeCash, bahkan menonaktifkan front-end untuk menghindari risiko.
Menanggapi hal itu, Ledger mengaku telah berhasil melakukan identifikasi dan menghapus file berbahaya dari Ledger Connect Kit. Perusahaan juga sudah mengembangkan versi asli dari dokumen untuk mengganti file berbahaya tersebut.
Kejahatan Siber Masih Mengancam Sektor Kripto
Peretasan dan eksploitasi di ranah Web3 masih menjadi momok bagi industri kripto. Betapa tidak, memasuki akhir tahun 2023, peretas terlihat lebih aktif melakukan serangan untuk membobol sistem keamanan para pelaku kripto.
Data dari PeckShield mengungkapkan pada November kemarin, sekitar US$348,11 juta lenyap dari industri kripto. Jumlah tersebut meningkat signifikan dari bulan sebelumnya yang mencapai US$32,47 juta.
Peretas diketahui melakukan 28 aktivitas. Adapun 2 serangan dengan tingkat tinggi adalah peretasan menyasar platform yang terafiliasi Justin Sun, Poloniex dan HECO Bridge.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
