Dostawca portfela kryptowalutowego Trust Wallet nalega, aby użytkownicy Apple natychmiast wyłączyli iMessage, powołując się na „wiarygodne informacje wywiadowcze” na temat exploita zero-day, który mógłby pozwolić hakerom przejąć kontrolę nad telefonami użytkowników.

Dyrektor generalna firmy, Eowyn Chen, udostępniła zrzut ekranu przedstawiający rzekomy exploit „wysokiego ryzyka” sprzedawany w ciemnej sieci za olbrzymią kwotę 2 milionów dolarów.

„Alarm dla użytkowników iOS: mamy wiarygodne informacje dotyczące exploita dnia zerowego wysokiego ryzyka, którego celem jest iMessage w ciemnej sieci” – firma wysłała do X 16 kwietnia o godzinie 19:53 czasu UTC.

1/2: Alert dla użytkowników iOS: mamy wiarygodne informacje dotyczące exploita dnia zerowego wysokiego ryzyka, którego celem jest iMessage w Dark Web.

Może to przeniknąć do Twojego iPhone'a bez klikania żadnego łącza. Prawdopodobne są cele o dużej wartości. Każde użycie zwiększa ryzyko wykrycia. #Bezpieczeństwo cybernetyczne

— Trust Wallet (@TrustWallet) 15 kwietnia 2024 r

Firma podkreśliła, że ​​exploit zero-day może przeniknąć do użytkowników iPhone'a i przejąć nad nim kontrolę bez klikania łącza, a najbardziej zagrożeni są posiadacze kont o dużej wartości.

Exploit dnia zerowego to wektor cyberataku wykorzystujący nieznaną lub nienaprawioną lukę w zabezpieczeniach oprogramowania komputerowego, sprzętu lub oprogramowania sprzętowego.

Trust Wallet podkreślił, że wszystkie portfele kryptowalutowe przechowywane na iPhonie z włączonym iMessage są zagrożone.

Zobacz także: Hakerzy drenują miliony z Grand Base po włamaniu klucza prywatnego

Nie dotyczy to portfela zaufania, jest to ostrzeżenie dla wszystkich użytkowników kryptowalut

— Trust Wallet (@TrustWallet) 15 kwietnia 2024 r

Dyrektor generalna firmy, Eowyn Chen, udostępniła zrzut ekranu, który według niej jest potencjalnym exploitem dnia zerowego i przedstawia cenę wywoławczą wynoszącą 2 miliony dolarów za exploit.

Jednak tak zwane zagrożenie spotkało się ze sceptycyzmem kilku ekspertów branżowych.

„Jeśli to są twoje «wiarygodne informacje», to jest to żenujące. Nie masz dowodów na exploit dla iOS, masz zrzut ekranu faceta, który twierdzi, że ma exploit” – powiedział Beau, pseudonimowy badacz blockchain, w odpowiedzi na zrzut ekranu Chena.

Zapytany, czy lepiej zachować ostrożność, niż żałować, Beau podkreślił, że ostrzeżenie Trust Wallet może spowodować szkody wywołane paniką.

Ponad 1,2 miliona użytkowników X obejrzało alert Trust Wallet na X w ciągu pierwszych czterech godzin.

Kolejny sceptyczny komentarz analityka kryptograficznego Oxfoobar doprowadził później firmę do ujawnienia, że ​​informacje wywiadowcze pochodziły od „zespołu ds. bezpieczeństwa i partnerów”, którzy stale sprawdzają pod kątem zagrożeń.

Dzieje się tak po wydaniu przez Apple awaryjnych aktualizacji zabezpieczeń, które naprawiają dwie luki dnia zerowego w iOS, które zostały wykorzystane w atakach na iPhone'y w zeszłym miesiącu.

Według badaczy bezpieczeństwa z Kaspersky, aplikacja iMessage firmy Apple była również wykorzystywana jako wektor ataku hakerów podczas poprzednich wydarzeń.

Tymczasem ponad 280 sieci blockchain jest zagrożonych exploitami dnia zerowego, które mogą narazić na ryzyko kryptowaluty o wartości co najmniej 25 miliardów dolarów, stwierdziła w zeszłym miesiącu firma Halborn zajmująca się bezpieczeństwem cybernetycznym.

#Binance #WRITE2EARN

Post Użytkownicy Apple, wyłączcie iMessages jak najszybciej, aby uniknąć utraty kryptowaluty w wyniku exploita Zero-Day: Trust Wallet pojawił się jako pierwszy w BitcoinWorld.