Alertan sobre un fallo en la wallet OKX que podría llevar al robo de criptomonedas

La empresa de ciberseguridad y auditorías CertiK alertó sobre el riesgo e instó a los usuarios a tomar medidas preventivas.

Quienes usen la aplicación de OKX en iOS deben actualizarla a la última versión.
Se detectó una ejecución de código remoto (RCE) que compromete datos y criptomonedas.

CertiK, una reconocida firma en ciberseguridad y auditorías de contratos inteligentes, emitió una advertencia crucial para los usuarios de la popular wallet OKX en el sistema operativo iOS, de dispositivos Apple. La compañía identificó un fallo de Ejecución Remota de Código (RCE) en la aplicación a principios de diciembre, que podría exponer datos sensibles y llevar al robo de criptomonedas.

La vulnerabilidad RCE, identificada por CertiK, podría permitir a los atacantes obtener datos personales y criptomonedas de los usuarios de OKX. Ante esta amenaza, la firma recomendó encarecidamente a todos los usuarios de la aplicación en iOS que actualicen de inmediato a la última versión disponible.

CertiK también informa que el equipo de OKX ha actuado con prontitud al recibir el informe de seguridad. Como respuesta, el reconocido exchange emitió una versión actualizada de su aplicación en iOS para abordar la vulnerabilidad. Sin embargo, no había comunicado nada oficialmente al momento de cierre de esta nota.

Con respecto a la información que los atacantes pueden robar de una wallet de criptomonedas, se incluyen datos sobre el balance, las transacciones, direcciones asociadas y datos del dispositivo (sistema operativo, ubicación, IP), entre otras posibilidades.

OKX Wallet. — La wallet de OKX en la tienda de aplicaciones de Apple. Fuente: Apple Store.

En su política de privacidad para el “ecosistema OKX”, la empresa informa que recopila, procesa y almacena datos personales relacionados con transacciones y saldos en las wallets conectadas a la plataforma, información de correspondencia como comunicaciones con el equipo de soporte al cliente y respuestas a encuestas de usuarios, así como otros identificadores como dirección IP, número MAC y datos de geolocalización.

La plataforma también puede utilizar terceros para analizar el tráfico en su sitio web, lo cual puede implicar el uso de cookies. Es importante destacar que la información recopilada a través de este análisis no es anónima.

Hace unas semanas, CriptoNoticias reportó una polémica en torno a la hardware wallet Ledger. Se conoció que la interfaz Ledger Live recopila información de sus usuarios, la almacena por hasta cinco años y la comparte con terceros, lo que despertó fuertes críticas de sus usuarios y de la comunidad en general.

¿Qué es un código de ejecución remota?

La Ejecución Remota de Código (RCE) es una vulnerabilidad informática que permite a un atacante ejecutar comandos o programas en un sistema objetivo de forma remota, sin necesidad de acceso físico. Este tipo de amenaza puede ser explotada para tomar el control completo del sistema o aplicación comprometida para acciones maliciosas, como modificar o eliminar archivos, instalar malware o robar datos confidenciales.

La RCE es particularmente peligrosa porque otorga al atacante un nivel significativo de control sobre el sistema afectado. Para explotar una vulnerabilidad de RCE, los atacantes suelen aprovechar fallos en el software o en la gestión de la seguridad del sistema.