🔍 漏洞披露详情
CVE-2026-EOX-001: iOS 安装包签名验证绕过
严重等级:严重
发现时间:2026年11月15日
影响范围:所有版本 v3.5.0 之前的 iOS 端应用
漏洞描述: 攻击者可能利用此漏洞绕过应用签名验证机制,植入恶意代码,窃取用户敏感信息包括私钥、助记词等关键数据。
CVE-2026-EOX-002: 网络通信加密缺陷
严重等级:高危
发现时间:2026年11月18日
漏洞描述: 在特定网络环境下,应用与服务器之间的通信可能存在中间人攻击风险,导致交易数据被篡改。
📅 漏洞时间线
2026年11月15日
安全团队首次发现 iOS 端签名验证漏洞
2026年11月16日
确认漏洞影响范围,启动紧急响应机制
2026年11月18日
发现网络通信加密缺陷,评估综合风险
2026年11月20日
发布安全补丁 v3.5.1,完成漏洞修复
2026年11月22日
全面公开漏洞详情,敦促用户更新
🛡️ 安全更新内容
版本 v3.5.1 (2026.11.20)
✅ 安全修复
- • 修复 iOS 端应用签名验证绕过漏洞 (CVE-2026-EOX-001)
- • 强化网络通信端到端加密机制 (CVE-2026-EOX-002)
- • 增加运行时代码完整性检测
- • 优化敏感数据存储加密算法
🚀 功能改进
- • 新增实时安全状态监控
- • 优化交易确认流程安全性
- • 改进异常登录检测机制
📊 影响评估
本次安全更新完全修复了已知的两个严重漏洞。所有用户应立即更新至 v3.5.1 版本。 更新后,应用将自动进行安全检测,确保您的资产得到充分保护。
⚠️ 重要提醒
- 请务必从官方渠道下载更新,不要使用第三方来源的安装包
- 更新后请重新设置交易密码和二次验证
- 建议定期备份助记词并安全存储
- 如发现异常交易,请立即联系客服
❓ 常见问题解答
是的,这是强制性的安全更新。发现的漏洞级别为"严重",可能直接威胁您的资产安全。请立即下载并安装最新版本。
请务必使用本页面提供的官方下载链接。安装后,您可以在"关于"页面查看版本号应为 v3.5.1,并核对数字签名信息。
是的,为安全起见,更新后需要您重新登录并验证身份。这是标准的安全流程,确保您的账户在新版本中得到完整保护。
截至目前,我们未发现有任何用户资产因这些漏洞而受损的案例。但我们强烈建议您更新后检查最近的交易记录,如有异常请立即联系我们。
虽然漏洞主要影响 iOS 版本,但作为预防措施,我们也为 Android 用户发布了包含安全增强的更新版本。建议所有用户都更新到最新版本。
📞 联系我们
安全邮箱
security@http://.028277.com/
在线客服
7×24小时全天候服务
漏洞报告
bugbounty@http://.028277.com/
🎯 承诺与保障
欧官网 始终将用户资产安全放在首位。我们承诺持续改进安全防护机制,及时发现并修复潜在风险。 如因平台安全问题导致的用户损失,我们将承担相应责任。