Trust Wallet вскрывают через iMessage на iPhone

[FlashExchange.io]

"Отключите iMessage" как можно скорее, чтобы избежать эксплойта нулевого дня в криптовалюте: Trust Wallet
Генеральный директор компании, Эовин Чен, поделился скриншотом предполагаемого "высокорискованного" эксплойта, который продают на темном вебе за огромную сумму в 2 миллиона долларов.
Провайдер криптокошельков Trust Wallet призывает пользователей Apple отключить iMessage, ссылаясь на "достоверную информацию" о нулевом дне эксплойта, который может позволить хакерам получить контроль над телефонами пользователей.


"Предупреждение для пользователей iOS: У нас есть достоверная информация о высокорисковом эксплойте нулевого дня, нацеленного на iMessage на темном вебе", — сообщила компания в X в 19:53 по Всемирному координированному времени 16 апреля.


Компания подчеркнула, что эксплойт нулевого дня может проникнуть и получить контроль над iPhone-пользователями без перехода по ссылке, и что наиболее подвержены опасности владельцы аккаунтов с высокой стоимостью.
Эксплойт нулевого дня — это вектор кибератаки, который использует неизвестный или неадресованный уязвимость в компьютерном программном обеспечении, аппаратном или прошивке.


Trust Wallet подчеркнула, что все криптокошельки, хранящиеся на iPhone с включенным iMessage, находятся под угрозой.


Генеральный директор компании, Эовин Чен, поделился скриншотом, который, по ее словам, представляет собой потенциальный эксплойт нулевого дня, показывая цену в 2 миллиона долларов за эксплойт.
Однако такая угроза вызвала скептицизм у нескольких экспертов отрасли.


"Если это ваша ‘достоверная информация’, это неловко. У вас нет доказательств эксплойта iOS, у вас есть скриншот человека, утверждающего, что у него есть эксплойт", — сказал псевдонимный исследователь блокчейна Бо в ответ на скриншот Чен.


На вопрос, лучше ли быть "в безопасности, чем пожалеть", Бо подчеркнул, что предупреждение Trust Wallet может причинить вред, вызванный паникой.


Более 1,2 миллиона пользователей X просмотрели предупреждение Trust Wallet на протяжении первых четырех часов.


Еще один скептический комментарий от криптоаналитика Фубар позже заставил компанию раскрыть, что ее информация была получена от ее "команды безопасности и партнеров", которые постоянно проверяют угрозы.


Cointelegraph обратился к Apple, но не получил немедленного ответа.
Это происходит в то время, когда Apple выпустила экстренные обновления безопасности, чтобы исправить две уязвимости нулевого дня iOS, которые были использованы в атаках на iPhone в прошлом месяце.


Приложение iMessage от Apple также использовалось в качестве вектора атаки для хакеров в предыдущих случаях, сообщили исследователи безопасности в Kaspersky.


Тем временем, более 280 блокчейн-сетей подвержены эксплойтам нулевого дня, что может поставить под угрозу не менее чем на 25 миллиардов долларов криптовалюты, заявила кибербезопасная фирма Halborn в прошлом месяце.