Предупреждение Trust Wallet: эксплойт iMessage нулевого дня с высоким риском, нацеленный на пользователей iOS
Trust Wallet, многоцепочный криптовалютный кошелек с самостоятельным хранением, объявил, что в темной сети был обнаружен серьезный эксплойт нулевого дня, затрагивающий iMessage на устройствах iOS.
Согласно официальному заявлению, опубликованному в Твиттере, этот эксплойт позволяет удаленно управлять iPhone без взаимодействия с пользователем и продается за 2 миллиона долларов. Эовин Чен, генеральный директор Trust Wallet, объяснила, что цена эксплойта высока, поскольку такие угрозы обычно нацелены на важные цели, чтобы избежать отслеживания следователями безопасности.
Угроза Intel обнаружила эксплойт нулевого дня iOS iMessage, который продается в даркнете. Это эксплойт с нулевым щелчком мыши, позволяющий получить контроль над телефоном через iMessages. Его запрашиваемая цена составляет 2 миллиона долларов. Это имело бы смысл для отдельных целей с очень высокой ценностью, поскольку чаще используется нулевой день… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) 15 апреля 2024 г.
Trust Wallet рекомендует отключить iMessage во время ожидания обновления
Предупреждение компании исходит от надежных источников разведки о киберугрозах, как сообщила Эовин Чен. Учитывая серьезность риска, Trust Wallet советует пользователям iOS немедленно отключить приложение iMessage, пока Apple не выпустит обновление программного обеспечения для устранения уязвимости.
После распространения первоначального предупреждения компания Trust Wallet предоставила дополнительную информацию, продолжая отслеживать угрозы безопасности такого рода по различным каналам вместе с партнерами и исследователями, что привело к предотвращению кражи более 600 миллионов долларов США от ее пользователей.
>
Компания подчеркнула, что этот эксплойт не предназначен исключительно для криптосообщества, но может затронуть «любого, кто использует iOS с iMessage». Однако в нем подчеркивается, что «вероятными целями являются состоятельные люди как наиболее прибыльные цели».
Наконец, компания подчеркнула, что у нее нет «вендетты» против Apple. Тем не менее, скорее, его приоритетом является безопасность пользователей, уточняя, что он любит iMessage так же, как и все остальные, но безопасность его пользователей имеет первостепенное значение.
Волна кибератак потрясет криптопространство в 2024 году
Хотя с начала 2024 года прошло всего четыре месяца, киберпреступники уже осуществили несколько громких кибератак и эксплойтов. Среди крупных инцидентов — взлом проекта кросс-чейнового моста Orbit Chain на сумму 80 миллионов долларов, атака с использованием мгновенного кредита на сумму 4,5 миллиона долларов на Radiant Capital, которая парализовала рынок Arbitrum, а также взлом процессора криптовалютных платежей CoinsPaid на сумму 7,5 миллионов долларов и многие другие.
Кроме того, в конце марта были взломаны DeFi-платформы Prism Finance и Mozaic Finance, в результате чего убытки составили $10 млн и $2,5 млн соответственно. Эти инциденты подчеркивают уязвимости в протоколах DeFi, которые продолжают использоваться хакерами.
Еще одна атака, которая потрясла рынок криптовалют в феврале, произошла на южнокорейскую платформу NFT и криптоигр PlayDapp, которая также понесла убытки в размере 290 миллионов долларов в результате двух хакерских инцидентов, связанных с утечкой закрытого ключа.
Поэтому, учитывая продолжающиеся прямые и косвенные взломы, с которыми сталкивается криптоиндустрия, вполне разумно следовать советам компаний по безопасности, чтобы не стать еще одной жертвой злоумышленников. Пока что Apple официально не сообщила об уязвимости и не выпустила обновление.
Мониторинг обменных пунктов Cryptobrokers © 2015-2025.