O provedor de carteira criptografada Trust Wallet está pedindo aos usuários da Apple que desativem o iMessage imediatamente, citando “informações confiáveis” de uma exploração de dia zero que poderia permitir que hackers assumissem o controle dos telefones dos usuários.
O CEO da empresa, Eowyn Chen, compartilhou uma captura de tela da suposta exploração de “alto risco” sendo vendida na dark web por colossais US$ 2 milhões.
“Alerta para usuários de iOS: temos informações confiáveis sobre uma exploração de alto risco de dia zero direcionada ao iMessage na Dark Web”, postou a empresa no X às 19h53 UTC de 16 de abril.
1/2: Alerta para usuários de iOS: temos informações confiáveis sobre uma exploração de dia zero de alto risco direcionada ao iMessage na Dark Web.
Isso pode se infiltrar no seu iPhone sem clicar em nenhum link. Alvos de alto valor são prováveis. Cada uso aumenta o risco de detecção. #Cíber segurança
– Trust Wallet (@TrustWallet) 15 de abril de 2024
A empresa enfatizou que a exploração de dia zero pode se infiltrar e assumir o controle dos usuários do iPhone sem clicar em um link e que os titulares de contas de alto valor são os mais ameaçados.
Uma exploração de dia zero é um vetor de ataque cibernético que tira proveito de uma falha de segurança desconhecida ou não resolvida em software, hardware ou firmware de computador.
A Trust Wallet enfatizou que todas as carteiras criptografadas mantidas em um iPhone com o iMessage ativado estão em risco.
Veja também: Hackers drenam milhões da Grand Base após comprometimento de chave privada
Isso não é específico para carteira confiável, é um alerta para todos os usuários de criptografia
– Trust Wallet (@TrustWallet) 15 de abril de 2024
A CEO da empresa, Eowyn Chen, compartilhou uma captura de tela da qual ela afirma ser uma exploração potencial de dia zero, mostrando um preço inicial de US$ 2 milhões pela exploração.
No entanto, a chamada ameaça foi recebida com ceticismo por vários especialistas do setor.
“Se esta é a sua ‘informação confiável’, é constrangedor. Você não tem evidências de uma exploração do iOS, você tem uma captura de tela de um cara que afirma ter uma exploração”, disse Beau, pseudônimo de pesquisador de blockchain, em resposta à captura de tela de Chen.
Questionado sobre se é melhor “prevenir do que remediar”, Beau enfatizou que o alerta da Trust Wallet pode causar danos induzidos pelo pânico.
Mais de 1,2 milhão de usuários X visualizaram o alerta da Trust Wallet no X durante as primeiras quatro horas.
Outro comentário cético do analista de criptografia Oxfoobar mais tarde levou a empresa a revelar que suas informações eram provenientes de sua “equipe de segurança e parceiros” que verificam constantemente se há ameaças.
Acontece no momento em que a Apple lança atualizações de segurança de emergência para corrigir duas vulnerabilidades de dia zero do iOS que foram exploradas em ataques a iPhones no mês passado.
O aplicativo iMessage da Apple também foi usado como vetor de ataque para hackers em eventos anteriores, segundo pesquisadores de segurança da Kaspersky.
Enquanto isso, mais de 280 redes blockchain estão em risco de explorações de dia zero que poderiam colocar em risco pelo menos US$ 25 bilhões em criptografia, afirmou a empresa de segurança cibernética Halborn no mês passado.
#Binance #WRITE2EARN
A postagem Usuários da Apple, desativem o iMessages o mais rápido possível para evitar perder sua criptografia devido à exploração de dia zero: Trust Wallet apareceu pela primeira vez no BitcoinWorld.