Предупреждение Trust Wallet: высокорискованный эксплойт iMessage нулевого дня, нацеленный на пользователей iOS

Trust Wallet, многоцепочный криптовалютный кошелек с самостоятельным хранением, объявил, что был обнаружен серьезный эксплойт нулевого дня, затрагивающий iMessage на устройствах iOS, которые продаются в даркнете.

Согласноофициальному заявлению , опубликованному в Twitter, этот эксплойт позволяет удаленно управлять iPhone без взаимодействия с пользователем и продается за 2 миллиона долларов. Эовин Чен, генеральный директор Trust Wallet, объяснила, что цена эксплойта высока, поскольку такие угрозы обычно нацелены на ценные цели, чтобы их не отслеживали следователи безопасности.

Служба Threat Intelligence обнаружила эксплойт нулевого дня iOS iMessage, продаваемый в даркнете. Это эксплойт с нулевым щелчком мыши, позволяющий получить контроль над вашим телефоном через iMessage. Запрашиваемая цена — 2 миллиона долларов. Это имело бы смысл для отдельных целей с очень высокой стоимостью, поскольку нулевой день используется чаще, … https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc

– Eowync.eth (@EowynChen) 15 апреля 2024 г.

Trust Wallet рекомендует отключить iMessage на время ожидания обновления

Предупреждение компании исходит от надежных источников разведки о киберугрозах, как сообщила Эовин Чен. Учитывая серьезность риска, Trust Wallet советует пользователям iOS немедленно отключить приложение iMessage, пока Apple не выпустит обновление программного обеспечения для устранения уязвимости.

После публикации своих первоначальных рекомендаций Trust Wallet предоставил дополнительную информацию, продолжая отслеживать угрозы безопасности такого рода по различным каналам с партнерами и исследователями, что привело к предотвращению краж на сумму более 600 миллионов долларов США от своих пользователей.

Компания подчеркнула, что этот эксплойт не предназначен исключительно для криптосообщества, но может затронуть «любого, кто использует iOS с iMessage». Однако он подчеркнул, что «лица с высоким уровнем дохода, скорее всего, станут мишенью, поскольку они являются более прибыльными целями».

Наконец, компания подчеркнула, что не собирается «мстить» Apple. Однако его приоритетом является безопасность пользователей, и он ясно дает понять, что любит iMessage так же, как и все остальные, но безопасность его пользователей имеет первостепенное значение.

Волна кибератак сотрясает криптопространство в 2024 году

Хотя до 2024 года осталось всего четыре месяца, киберпреступники уже осуществили несколько громких кибератак и эксплойтов. Среди крупных инцидентов — взлом проекта кросс-чейн моста Orbit Chain на сумму 80 миллионов долларов США, атака с использованием мгновенного кредита на сумму 4,5 миллиона долларов США на Radiant Capital, которая нанесла ущерб рынку Arbitrum, а также 7-летнее взлом на сумму 0,5 миллиона долларов США от процессора криптовалютных платежей CoinsPaid, среди многих других. другие.

Кроме того, в конце марта были взломаны DeFi-платформы Prism Finance и Mozaic Finance, в результате чего убытки составили $10 млн и $2,5 млн соответственно. Эти инциденты подчеркивают уязвимости в протоколах DeFi, которые продолжают использоваться хакерами .

Еще одна атака, потрясшая рынок криптовалют в феврале, была направлена ​​на южнокорейскую NFT и криптовалютную игровую платформу PlayDapp, которая понесла убытки в размере 290 миллионов долларов в результате двух хакерских инцидентов, связанных с утечкой закрытого ключа.

Поэтому, учитывая постоянные прямые и косвенные атаки , с которыми сталкивается индустрия криптовалют, вполне разумно следовать советам компаний по безопасности, чтобы не стать еще одной жертвой эксплуататоров. До сих пор Apple официально не сообщала об эксплойте и не выпускала никаких обновлений.