Популярний криптогаманець попередив користувачів айфонів про критичну небезпеку
Читать на русском
Популярний криптогаманець попередив користувачів айфонів про критичну небезпеку
Провайдер криптовалютного гаманця Trust Wallet закликає користувачів Apple вимкнути iMessage, посилаючись на «надійну інформацію» про експлойт нульового дня, який може дозволити хакерам отримати контроль над телефонами користувачів.
«Попередження для користувачів iOS: ми маємо достовірну інформацію про високоризиковий експлойт нульового дня, націлений на iMessage у Dark Web», — оприлюднила компанія X о 19:53 UTC 16 квітня.
Фірма підкреслила, що експлойт нульового дня може проникнути та взяти під контроль користувачів iPhone, без натискання на посилання, і що власники важливих облікових записів знаходяться під найбільшою загрозою.
Експлойт нульового дня — це вектор кібератак, який використовує невідомий або невирішений недолік безпеки в комп’ютерному програмному забезпеченні, апаратному забезпеченні чи мікропрограмі.
Trust Wallet підкреслив, що під загрозою знаходяться всі криптовалютні гаманці, які зберігаються на iPhone з увімкненим iMessage.
Генеральний директор фірми, Еовін Чен, поділилася знімком екрана, який, як вона стверджує, є потенційним експлойтом нульового дня, із заявленою ціною в 2 мільйони доларів за експлойт.
Однак так звана загроза була зустрінута скептично кількома експертами галузі.
«Якщо це ваша «достовірна інформація», це незручно. У вас немає доказів експлойту iOS, у вас є знімок екрану хлопця, який стверджує, що має експлойт», — сказав дослідник блокчейну під псевдонімом Бо у відповідь на знімок екрану Чен.
Відповідаючи на запитання, чи краще бути «застрахованим, ніж шкодувати», Бо підкреслив, що сповіщення Trust Wallet може завдати шкоди, спричиненої панікою.
Понад 1,2 мільйона користувачів X переглянули сповіщення Trust Wallet на X протягом перших чотирьох годин.
Інший скептичний коментар криптовалютного аналітика foobar пізніше змусив фірму оприлюднити інформацію, отриману від її «команди безпеки та партнерів», які постійно перевіряють наявність загроз.
Cointelegraph звернувся до Apple, але не отримав негайної відповіді.
Це сталося після того, як Apple випустила екстрені оновлення безпеки, щоб усунути дві вразливості iOS нульового дня, які використовувалися під час атак на iPhone минулого місяця.
Додаток iMessage від Apple також використовувався як вектор атаки для хакерів у попередніх подіях, за словами дослідників безпеки з Kaspersky.
Між тим, понад 280 блокчейн-мереж знаходяться під загрозою експлойтів нульового дня, які можуть поставити під загрозу криптовалюту на суму щонайменше 25 мільярдів доларів, заявила минулого місяця компанія з кібербезпеки Halborn.
