Platform dompet kripto Trust Wallet telah mengeluarkan peringatan kepada pengguna perangkat Apple untuk menonaktifkan iMessage. Peringatan ini muncul setelah platform tersebut mengklaim bahwa mereka mendapatkan informasi yang kredibel tentang eksploitasi zero-day yang dapat digunakan peretas untuk meretas perangkat pengguna. Penyedia dompet memposting peringatan di akun X resminya, mengutip 'intel yang kredibel'.

Trust Wallet mengeluarkan peringatan eksploitasi zero-day

Menurut postingannya di X, Trust Wallet menyebutkan bahwa mereka menemukan informasi di Web Gelap. Platform tersebut mencatat bahwa peretas dapat menggunakan eksploitasi zero-day untuk mengakses dan mengambil alih perangkat orang.

1/2: ⚠️ Peringatan untuk pengguna iOS: Kami memiliki informasi yang kredibel mengenai eksploitasi zero-day berisiko tinggi yang menargetkan iMessage di Web Gelap. Ini dapat menyusup ke iPhone Anda tanpa mengeklik tautan apa pun. Target bernilai tinggi mungkin saja terjadi. Setiap penggunaan meningkatkan risiko deteksi.#Keamanancyber

— Dompet Kepercayaan (@TrustWallet) 15 April 2024

Dinyatakan bahwa perkembangan ini dapat menimbulkan malapetaka bagi pengguna dengan informasi bernilai tinggi dan sensitif serta barang berharga lainnya. Eksploitasi zero-day adalah sejenis vektor serangan siber yang memanfaatkan kerentanan keamanan yang tidak diketahui pada perangkat lunak atau firmware komputer.

Platform dompet juga menyebutkan bahwa pengguna dengan akun dompet di ponsel mereka menghadapi risiko tinggi selama iMessage mereka diaktifkan. CEO Trust Wallet Eowyn Chen membagikan tangkapan layar di X, di mana dia menunjukkan sebuah file yang tampaknya merupakan potensi eksploitasi zero-day yang dijual seharga $2 juta.

Reaksi dan skeptisisme dari pakar industri

Meskipun peringatan ini bersifat serius, masalah ini ditanggapi dengan skeptis oleh beberapa anggota komunitas X dan beberapa pakar industri populer. Peneliti blockchain pseudonim, Beau, memberikan tanggapan yang tidak memuaskan terhadap postingan Chen. “Jika ini adalah 'intel yang kredibel', itu memalukan. Anda tidak memiliki bukti adanya eksploitasi iOS, Anda memiliki tangkapan layar dari seorang pria yang mengaku memiliki eksploitasi tersebut,” kata Beau. Lebih lanjut, dia menekankan bahwa peringatan tersebut dapat menimbulkan kerugian akibat kepanikan.

Peringatan ini muncul setelah Apple meluncurkan dua pembaruan untuk memperbaiki kerentanan zero-day iOS yang dieksploitasi pada iPhone pada bulan Maret. Menurut perusahaan keamanan Kaspersky, peretas sebelumnya pernah menggunakan iMessage Apple sebagai vektor serangan di masa lalu. Selain itu, laporan oleh perusahaan keamanan siber Halborn pada bulan Maret mengungkapkan bahwa sekitar 280 blockchain menghadapi risiko eksploitasi zero-day yang dapat menyebabkan hilangnya aset digital senilai sekitar $25 miliar.