Trust Wallet được Sàn Giao Dịch Tiền Điện Tử Binance hậu thuẫn đã trích dẫn “thông tin đáng tin cậy” chỉ ra một phương thức tấn công có rủi ro cao mà tin tặc có thể triển khai thông qua Apple iMessage. Trust Wallet cho biết tin tặc web đen nhắm mục tiêu vào người dùng iPhone và iOS thông qua cách khai thác zero-day trên trình nhắn tin mặc định của Apple. Cảnh báo của Trust Wallet cho thấy hành lang khai thác đã có trên thiết bị của gã khổng lồ công nghệ kể từ ngày đầu tiên.
Tuy nhiên, Trust Wallet không nêu rõ ai đã cung cấp thông tin hoặc liệu người dùng có phải chịu bất kỳ tổn thất tiền điện tử nào hay không. Trust Wallet khuyên bạn nên tắt hoàn toàn iMessage khỏi cài đặt Apple để giảm thiểu sự cố đang chờ sửa mã. Vào thời điểm báo chí, ứng cử viên nặng ký ở Thung lũng Silicon không đề cập cũng như phủ nhận các tuyên bố.
1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.
This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
— Trust Wallet (@TrustWallet) April 15, 2024
Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), một chi nhánh của Bộ Thương mại Hoa Kỳ, trước đây đã báo cáo các cuộc điều tra về ứng dụng thuộc sở hữu của Binance, trích dẫn một lỗ hổng bảo mật được phát hiện trong phiên bản iOS của nó.
Trust Wallet là giải pháp ví tiền điện tử thứ hai nhằm cảnh báo người dùng về vấn đề liên quan đến Apple trong tháng này. Trước đây, ví Bitcoin UniSat đã thông báo cho người dùng về phiên bản giả mạo của giải pháp lưu trữ phi tập trung trên cửa hàng ứng dụng iOS.
Tháng trước, cộng đồng tiền điện tử đã biết đến một phương thức tấn công kênh bên, GoFetch . Lỗ hổng này cho phép kẻ xấu đánh cắp khóa mật mã do lỗi bộ đệm CPU trong chip máy tính MacBook M1, M2 và M3 của Apple.
Công ty thừa nhận vấn đề này nhưng thông tin chi tiết về bản vá bảo mật vẫn chưa được tiết lộ. Để phòng ngừa, những người trong ngành như Giám đốc điều hành Errata Security Robert Graham đã khuyên người dùng nắm giữ lượng tiền điện tử đáng kể nên chuyển tài sản ra khỏi thiết bị iOS.