Compilation de rapports d'audit de sécurité

Date de publication : 11 nov. 2022Date de mise à jour : 27 août 2024Lecture de 5 min5 766

CertiK

Rapport d'audit des composants SDK, mobile (iOS/Android) et frontal d’OKX Wallet

Les composants frontal, mobile (iOS/Android) et SDK d'OKX Wallet ont réussi l'audit de sécurité par CertiK :

  • Une partie du code source de l'application mobile qui contient les composants iOS et Android responsables de la création/l’importation de portefeuille, de la gestion des mots de passe et de la sauvegarde des données sur les plateformes cloud.

  • Un module frontal qui contient les composants de l'interface utilisateur React pour les fonctionnalités du portefeuille, ainsi que les contrôleurs JavaScript utilisés pour interagir avec le gestionnaire de clés d'authentification.

  • Plusieurs modules du SDK du portefeuille, notamment le SDK Bitcoin, okwallet-core et le code source.

Dans l'ensemble, CertiK a détecté 5 problèmes de sécurité. Trois d'entre eux sont à faible risque et indiqués à titre informatif, et deux d'entre eux sont à des niveaux de risque indéterminés. Tous ces problèmes ont déjà été résolus. En savoir plus sur le rapport d'audit ici.

Rapport d'audit de la bibliothèque Threshold-lib d’OKX Wallet

La bibliothèque Threshold-lib d'OKX Wallet a réussi l'audit de sécurité par CertiK. Découvrez sur quoi portait l'audit ici.

Rapport d'audit des contrats principaux OKX Wallet

Les contrats principaux d'OKX Wallet ont réussi l'audit de sécurité par CertiK. L'audit portait sur ce qui suit :

  • DexRouter : routeur conçu pour différents types de DEX afin de permettre aux utilisateurs de trader des actifs.

  • OkxNFTMarketAggregator : agrégateur de NFT pour différents marchés afin que les utilisateurs puissent trader des NFT.

  • Entrance : point d’entrée servant à exécuter des instructions autorisées à être appelées par des adaptateurs enregistrés.

  • UniswapV2AdapterMain : adaptateur pour les pools UniswapV2 permettant aux utilisateurs de staker les jetons de fournisseur de liquidité sur MasterChef.

Dans l'ensemble, le résultat de l'audit est à faible risque et tous les problèmes ont été réglés.

Pour plus d'informations à ce sujet, consultez le rapport d'audit ici.

Rapport d'audit sur les transactions de NFT Solana sur le marché d’OKX Wallet

Le marché OKX de Solana a réussi un audit de sécurité par CertiK. Dans l'ensemble, le résultat de l'audit est à faible risque et tous les problèmes ont été réglés.

Pour en savoir plus, consultez le rapport d'audit ici.

SlowMist

Rapport d'audit du MPC d’OKX Wallet (Android)

Le MPC d’OKX Wallet sur Android a réussi un audit de sécurité par SlowMist. Dans l'ensemble, le résultat de l'audit est à faible risque. Au cours du travail d'audit, SlowMist a trouvé 9 suggestions et 1 faible risque. Tous les résultats ont été confirmés et résolus.

Pour en savoir plus, consultez le rapport d'audit ici.

Rapport d'audit du MPC d’OKX Wallet (iOS)

Le MPC d’OKX Wallet sur Android a réussi un audit de sécurité par SlowMist. Dans l'ensemble, le résultat de l'audit est à faible risque. Au cours du travail d'audit, SlowMist a trouvé 9 suggestions et 1 faible risque. Tous les résultats ont été confirmés et résolus.

Pour en savoir plus, consultez le rapport d'audit ici.

Rapport d'audit du référentiel Ord d’OKX Wallet

Le référentiel Ord d’OKX Wallet a réussi un audit de sécurité par SlowMist. Dans l'ensemble, l’audit a été réussi. Au cours du travail d'audit, SlowMist a détecté 7 vulnérabilités à faible risque et 3 suggestions. L'audit portait sur ce qui suit :

  • Pour consulter le code cible et sa révision, cliquez ici.

Pour en savoir plus, consultez le rapport d'audit ici.

Rapport d'audit de l’abstraction de compte d’OKX

L’abstraction de compte d’OKX Wallet a réussi l'audit de sécurité par SlowMist. Dans l'ensemble, le résultat de l'audit est à faible risque et tous les problèmes ont été réglés.

Pour en savoir plus, consultez le rapport d'audit ici.

Rapport d'audit du module de clé privée d’OKX Wallet

Le module de clé privée de notre portefeuille Web3 a réussi un audit de sécurité tiers :

  • Les clés privées et les phrases de chiffrement sont uniquement stockées sur les appareils de l'utilisateur.

  • Les clés privées et les phrases de chiffrement ne sont pas chargées sur un serveur externe.

Pour en savoir plus, consultez l’annonce officielle de SlowMist.

Le rapport d'audit de SlowMist sur le module de clé privée est le suivant :

CT-securitykey-slowmist-web-1

Le portefeuille Web3 d'OKX fournit toujours les services de portefeuille multichaîne les plus sécurisés et les plus professionnels : une gestion simple de plus de 100 réseaux et un portail Web3 tout-en-un pour accéder à des DEX cross-chain, au marché NFT multichaîne et au farming DeFi.

OKX Wallet continuera de vous fournir de meilleurs produits et services.