Colección de informes de auditoría de seguridad

Publicado el 11 nov 2022Actualizado el 27 ago 2024lectura de 5 min5,630

CertiK

Informe de auditoría de componentes de OKX Wallet, front-end, móvil (iOS/Android) y SDK

Los componentes del front-end, móvil (iOS/Android) y SDK de OKX Wallet han pasado la auditoría de seguridad realizada por CertiK:

  • Una parte del código fuente de la app móvil que contiene los componentes de iOS y Android responsables de la creación/importación de billeteras, la gestión de contraseñas y la copia de seguridad de datos a las plataformas en la nube.

  • Un módulo de front-end que contiene los componentes de la interfaz de usuario ReactJS para las funcionalidades de la billetera, así como los controladores JS que se utilizan para interactuar con el keyring.

  • Múltiples módulos del SDK de la billetera, incluidos el SDK de Bitcoin, okwallet-core y SRC.

En general, Certik ha detectado 5 problemas de seguridad. Tres de ellos son resultados informativos y de bajo riesgo, y dos de ellos están en niveles de riesgo indeterminados. Todos esos problemas ya se habían resuelto. Obtén más información sobre el informe de auditoría aquí.

Informe de auditoría de la biblioteca Threshold de OKX Wallet

La biblioteca Threshold de OKX Wallet aprobó la auditoría de seguridad de Certik. Consulta dónde se aplica la auditoría aquí.

Informe de auditoría de contratos principales de OKX Wallet

Los principales contratos de OKX Wallet han pasado la auditoría de seguridad realizada por Certik. El alcance de la auditoría:

  • DexRouter: un enrutador construido para diferentes tipos de DEX para que los usuarios hagan trading de activos.

  • OkxNFTMarketAggregator: un agregador de NFT para diferentes mercados para que los usuarios hagan trading de NFT.

  • Entrada: una entrada para ejecutar instrucciones que pueden ser invocadas por adaptadores registrados.

  • UniswapV2AdapterMain: un adaptador a los pools de UniswapV2 que permite a los usuarios hacer staking de LP en MasterChef.

En general, El resultado de la auditoría tiene un riesgo bajo y todos los problemas se han solucionado.

Para obtener más información, consulta el informe de auditoría aquí.

Informe de auditoría de transacciones de NFT de Solana, mercado de OKX Wallet

El mercado de OKX de Solana aprobó una auditoría de seguridad realizada por CertiK. En general, El resultado de la auditoría tiene un riesgo bajo y todos los problemas se han solucionado.

Para obtener más información, consulta el informe de auditoría aquí.

Slowmist

Informe de auditoría de MPC de OKX Wallet (Android)

OKX MPC Wallet en Android ha pasado una auditoría de seguridad realizada por SlowMist. En general, El resultado de la auditoría tiene un riesgo bajo. Durante el trabajo de auditoría, SlowMist encontró 9 sugerencias y 1 riesgo bajo. Todos los hallazgos se han confirmado y corregido.

Para obtener más información, consulta el informe de auditoría aquí.

Informe de auditoría de OKX Wallet MPC (iOS)

OKX MPC Wallet en Android ha pasado una auditoría de seguridad realizada por SlowMist. En general, El resultado de la auditoría tiene un riesgo bajo. Durante el trabajo de auditoría, SlowMist encontró 9 sugerencias y 1 riesgo bajo. Todos los hallazgos se han confirmado y corregido.

Para obtener más información, consulta el informe de auditoría aquí.

Informe de auditoría de ordenación de OKX Wallet

Ord de OKX Wallet ha pasado una auditoría de seguridad realizada por SlowMist. En general, se aprobó el resultado de la auditoría. Durante el trabajo de auditoría, SlowMist detectó 7 vulnerabilidades de riesgo bajo y 3 de sugerencia. El alcance de la auditoría:

  • Para ver el código objetivo y la revisión, visita aquí

Para obtener más información, consulta el informe de auditoría aquí.

Informe de auditoría de abstracción de la cuenta de OKX

La cuenta AA (abstracción de cuenta) de OKX Wallet ha pasado la auditoría de seguridad realizada por SlowMist. En general, el resultado de la auditoría tiene un riesgo bajo y todos los problemas se han solucionado.

Para obtener más información, consulta el informe de auditoría aquí.

Informe de auditoría del módulo de clave privada de OKX Wallet

El módulo de clave privada de nuestra billetera Web3 ha pasado una auditoría de seguridad de terceros:

  • Las claves privadas y las frases iniciales solo se almacenan en los dispositivos del usuario.

  • Las claves privadas y las frases semilla no se suben a ningún servidor externo

Para obtener más información, consulta anuncio oficial de Slowmist.

Reporte de auditoría de Slowmist sobre el módulo de clave privada como se indica a continuación:

CT-securitykey-slowmist-web-1

La billetera Web3 de OKX siempre proporciona los servicios de billetera multicadena más seguros y profesionales: gestión fácil de más de 100 redes y tu portal Web3 en un solo lugar para acceder a la plataforma de trading descentralizada entre cadenas, mercado NFT multicadena y farming DeFi.

OKX Wallet seguirá trabajando para ofrecer a los usuarios mejores productos y servicios.