Accueil Investisseurs sur iPhone : Certik conseille la mise à jour
Plateformes d'échange, Toute l'actualité

Investisseurs sur iPhone : Certik conseille la mise à jour

Romaric Saint Aubert Journaliste Author expertise

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

certik-blockchain-sui
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Certik encourage les utilisateurs d’iPhones de mettre à jour l’application OKX pour iOS. L’expert en sécurité explique avoir effectivement repéré une vulnérabilité au sein de l’appli, plus tôt ce mois-ci.

Certik conseille aux utilisateurs d’iPhone de mettre à jour OKX

Via un Tweet publié hier après-midi, Certik, l’entreprise spécialisée en cybersécurité web3, mettait en garde les utilisateurs d’iPhone. D’après elle, l’application OKX pour iOS comporte une faille de sécurité importante. La vulnérabilité en question est de type Remote Code Exécution (RCE), soit une possibilité, pour un hacker, d’exécuter du code à distance.

Le danger potentiel réside essentiellement dans la mise en danger d’informations sensibles des utilisateurs iPhone, mais également de leurs actifs en cryptos. Certik assure également que l’équipe d’OKX s’est montrée réactive en publiant une version mise à jour de l’application rapidement, permettant alors de sécuriser la situation. Certik conseille ainsi aux utilisateurs d’iPhone de mettre à jour l’appli OKX aussi vite que possible.

cryptonaute twitter

OKX publie une mise à jour de son application pour iPhone

En réponse à l’alerte de Certik, OKX a ainsi publié la version 6.45.0 de son application pour iPhone. La plateforme recommande, elle aussi, une mise à jour au plus vite pour les utilisateurs. OKX assure également que cette faille n’a pas été exploitée, et que les fonds des utilisateurs, ainsi que leurs données personnelles, sont bel et bien en sécurité.

Pour les utilisateurs concernés qui n’ont pas encore procédé à la mise à jour, celle-ci peut être trouvée directement sur l’App Store, et être téléchargée de la manière habituelle. Pour l’heure, aucun utilisateur ne semble avoir rapporté de problème lié à la faille de sécurité détectée hier dans l’après-midi.

WalletConnect, dans le viseur de Certik

Dans la foulée, Certik révélait également, sur X, la découverte d’une faille de sécurité concernant WalletConnect. L’expert pointe effectivement du doigt une « vulnérabilité XSS dans l’API de vérification de WalletConnect ». Le problème est davantage important qu’il s’agit d’un protocole largement populaire pour la connexion aux dApps.

Certik a également entrepris de décrire le mécanisme auquel l’exploit obéit. Il s’agit d’une création de site de phishing afin de tromper l’utilisateur et de le pousser à s’authentifier au sein de transactions évidemment fausses. Les malfaiteurs utilisent ainsi la réputation et la notoriété de WalletConnect afin de soutirer des fonds aux utilisateurs peu avertis. Certik signale également que WalletConnect a répondu rapidement au rapport de l’expert afin d‘apporter une solution dans les plus brefs délais.


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Journaliste

Romaric Saint Aubert Journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram