Trust Wallet découvre un exploit de sécurité à haut risque sur les iPhones

Selon U.Today, Trust Wallet, un portefeuille Web3 non hébergé, a identifié un risque de sécurité important sur les iPhones, exhortant les utilisateurs, en particulier les cibles de grande valeur, à prendre des mesures immédiates. La société a découvert un « exploit zero-day à haut risque ciblant iMessage sur le Dark Web ». Cet exploit peut infiltrer les iPhones sans que les utilisateurs aient besoin de cliquer sur un lien, ce qui constitue une grave menace pour la sécurité.

Bien que les informations suggèrent que les cibles de grande valeur courent un plus grand risque, la mise à jour indique également que la simple utilisation d'iMessage augmente la probabilité d'exploitation. Pour atténuer complètement le risque, Trust Wallet a recommandé à ses utilisateurs de désactiver iMessage jusqu'à ce qu'Apple résolve le problème. La société a également souligné que cette menace s’étend au-delà de sa communauté et présente un risque pour l’ensemble du secteur de la cryptographie.

Trust Wallet a expliqué qu'il surveille en permanence diverses sources pour détecter les menaces potentielles. Au cours de son enquête, elle a rencontré un opérateur du dark web prétendant pouvoir exploiter la vulnérabilité zero-day pour 2 millions de dollars. La décision de l'entreprise de divulguer l'exploit s'aligne sur son engagement de transparence concernant la sécurité de sa communauté. Trust Wallet a précisé que ses avertissements sont uniquement destinés à des fins de sécurité et qu'il n'a aucune rancune personnelle contre iMessage.

Malgré les efforts visant à lutter contre les escroqueries cryptographiques, les vols dans le monde Web3 ne diminuent pas. De plus en plus d'utilisateurs sont quotidiennement victimes de diverses formes d'exploitation, d'autant plus que le prix du Bitcoin a récemment atteint de nouveaux sommets. L’utilisation de Deepfakes d’intelligence artificielle (IA) dans les activités liées à l’escroquerie cryptographique est également en augmentation. Des personnalités éminentes du secteur, notamment des dirigeants de Ripple Labs et Charles Hoskinson, sont fréquemment usurpées dans ces escroqueries.