Trust Wallet, supportato da Binance, ha citato "intelligence credibili" che indicano un vettore di attacco ad alto rischio che gli hacker possono implementare tramite Apple iMessage.
Il fornitore di portafogli crittografici auto-custodiali ha affermato che gli hacker del dark web prendono di mira gli utenti iPhone e iOS attraverso un exploit zero-day sul messenger predefinito di Apple. L’avviso di Trust Wallet suggerisce che il corridoio degli exploit è presente sul dispositivo del colosso della tecnologia sin dal primo giorno.
Tuttavia, la startup non ha specificato chi ha fornito le informazioni o se gli utenti hanno subito perdite crittografiche.
Trust Wallet ha consigliato di disattivare completamente iMessage dalle impostazioni Apple per mitigare il problema in attesa di una correzione del codice. Al momento della stesura di questo articolo, il colosso della Silicon Valley non aveva né affrontato né negato le affermazioni.
2/2: 🚨 Azione consigliata per proteggersi da questo exploit di iMessage; disabilita iMessage al più presto finché Apple non risolve questo problema. Vai su Impostazioni -> Messaggi -> disattiva iMessage. Mantieni questa precauzione finché Apple non rilascia una patch di sicurezza. La tua sicurezza è la nostra priorità. Rimani #SAFU...
– Trust Wallet (@TrustWallet) 15 aprile 2024
Il National Institute of Standards and Technology (NIST), un ramo del Dipartimento del Commercio degli Stati Uniti, aveva precedentemente segnalato indagini sull'applicazione di proprietà di Binance, citando una falla di sicurezza notata nella sua versione iOS.
Potrebbe interessarti anche: Trust Wallet rivela una violazione da parte di terzi avvenuta il 17 gennaio
Apple intrappolata nel mirino delle criptovalute
Trust Wallet è la seconda soluzione di portafoglio crittografico ad avvisare gli utenti del problema relativo ad Apple di questo mese. Come riportato in precedenza da crypto.news, il portafoglio Bitcoin (BTC) UniSat ha notificato agli utenti una versione falsa della sua soluzione di archiviazione decentralizzata sull'app store iOS.
Il mese scorso, la comunità cripto era a conoscenza di un vettore di attacco del canale laterale, GoFetch. Questa vulnerabilità ha consentito ai malintenzionati di rubare chiavi crittografiche a causa di un bug della cache della CPU nei chip dei computer MacBook M1, M2 e M3 di Apple.
L'azienda ha riconosciuto il problema, ma i dettagli su una patch di sicurezza devono ancora emergere. A titolo precauzionale, voci del settore come Robert Graham, CEO di Errata Security, hanno consigliato agli utenti con ingenti partecipazioni in criptovalute di spostare le risorse dai dispositivi iOS.
Per saperne di più: Apple attira ancora una volta critiche sulle criptovalute: cosa devi sapere