Разработчики Trust Wallet призвали пользователей Apple отключить iMessage. По их словам, сейчас в системе существует высокий риск уязвимости нулевого дня
Уязвимость нулевого дня — угроза, против которой не успели разработать защитные механизмы.
Самый простой способ купить BTC в России — через P2P-платформу популярной криптобиржи. Редакция BeInCrypto сделала инструкцию для чайников.
Что случилось
Вечером 15 апреля команда Trust Wallet написала, что вредоносный код может проникнуть в iPhone даже в том случае, если пользователи не нажимали ни на какие ссылки. Поэтому разработчики призвали владельцев девайсов от Apple поскорее отключить приложение iMessage. Именно на него и нацелились злоумышленники.
В Trust Wallet подчеркнули, что огромному риску подвержены все криптовалютные кошельки, которые есть на устройстве с включенным iMessage.
Генеральный директор проекта Эовин Чен поделилась скрином, на котором, по ее словам, изображен взлом iOS через приложение для обмена сообщениями. В результате атаки, как видно на картинке, хакеры вытащили $2 млн.
За несколько часов сообщение Trust Wallet в X (бывш. «Твиттер») набрало более двух с половиной миллионов просмотров.
«Мы постоянно отслеживаем всевозможные угрозы безопасности наших пользователей вместе с партнерами и исследователями. Нам пришла информация, которая позже подтвердилась, о том, что хакер, утверждающий, что у него есть возможность использовать уязвимость нулевого дня в iMessage, просит $2 млн в даркнете», — написали позже разработчики, подробнее объясняя, каким образом им удалось обнаружить проблему.
Реакция неоднозначная
Некоторые отраслевые эксперты и рядовые пользователи отнеслись к такому предупреждению скептически. Разработчик под ником foobar/, количество подписчиков которого превышает 150 тыс., написал:
«Ах да, „достоверная информация”, как хорошо, что хакеры решили заранее уведомить седьмой по популярности кошелек в мире об атаке нулевого дня, не сообщив никаким другим экспертам в мире безопасности».
Еще один специалист в области блокчейна — Бо — отметил, что гендиректор Trust Wallet прикрепила не доказательство, а обычный скриншот, на котором непонятный парень утверждает, будто бы стоит за атакой нулевого дня.
«Если это — ваша „достоверная информация”, то это какой-то позор», — добавил он.
К моменту публикации Apple пока никак не прокомментировала потенциальную уязвимость, на которую указали разработчики Trust Wallet. Однако в прошлом месяце система iOS действительно подверглась атакам нулевого дня, в связи с чем технологический гигант выпустил экстренные обновления.
Эксплойты в iOS происходят не часто, но все же происходят. Так, летом прошлого года эксперты SlowMist обратили внимание на то, что злоумышленники распространяют вредоносные программы через AppStore. Целью хакеров были криптокошельки пользователей.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.