Trust Wallet avverte del rischio di exploit zero-day che espone gli utenti iOS

La diffusione di questo exploit è attualmente stimata solo sui dispositivi iOS, anche se potrebbe essere replicato su altre piattaforme.
exploit zero-day
Indice

Trust Wallet, un importante fornitore di wallet di criptovalute, consiglia agli utenti Apple di disabilitare iMessage a causa di “informazioni credibili” riguardanti un exploit zero-day ad alto rischio che ha come obiettivo l’app di messaggistica.

L’azienda sostiene che l’exploit, che sarebbe stato venduto sul dark web per 2 milioni di dollari, può infiltrarsi e prendere il controllo degli utenti di iPhone senza che questi debbano cliccare su un link.

Un exploit zero-day è un attacco informatico che sfrutta una vulnerabilità software o hardware precedentemente sconosciuta prima che il fornitore abbia avuto la possibilità di risolverla. Questi exploit possono essere particolarmente pericolosi perché possono passare inosservati per un lungo periodo, lasciando sistemi e reti vulnerabili agli attacchi.

Trust Wallet ha sottolineato che i titolari di conti di alto valore sono i più a rischio e che tutti i wallet di criptovalute detenuti su un iPhone con iMessage attivo sono vulnerabili all’exploit. Il CEO dell’azienda, Eowyn Chen, ha condiviso uno screenshot del presunto exploit “ad alto rischio” venduto sul dark web, sottolineando ulteriormente la potenziale minaccia.

Tuttavia, l’autenticità del presunto exploit zero-day è stata accolta con scetticismo da diversi esperti del settore. Lo pseudonimo ricercatore di blockchain Beau ha criticato le prove fornite da Trust Wallet, affermando che:

“Se questa è la vostra ‘informazione credibile’ è imbarazzante. Non avete prove di un exploit iOS, ma uno screenshot di un tizio che afferma di avere un exploit”.

Alla domanda se sia meglio “prevenire che curare”, Beau ha sostenuto che l’allarme di Trust Wallet potrebbe causare danni indotti dal panico. Il post dell’azienda su X ha raccolto un’attenzione significativa, con oltre 1,2 milioni di utenti che hanno visualizzato l’avviso nelle prime quattro ore dalla sua pubblicazione.

In risposta a un altro commento scettico dell’analista di criptovalute foobar, Trust Wallet ha rivelato che le sue informazioni provengono dal suo “team di sicurezza e dai suoi partner” che controllano costantemente le minacce.

Questa presunta minaccia di exploit zero-day arriva dopo che il mese scorso Apple ha rilasciato aggiornamenti di sicurezza di emergenza per risolvere due vulnerabilità zero-day di iOS che sono state sfruttate in attacchi agli iPhone. Secondo i ricercatori di Kaspersky, l’applicazione iMessage di Apple è stata utilizzata come vettore di attacco dagli hacker in eventi precedenti. A febbraio, anche Curve Finance ha segnalato la presenza di un’applicazione falsa sull’App Store che impersonava il suo prodotto e la sua piattaforma.

Fonte: Cryptobriefing

HOT TOPIC

Articoli correlati

Giorni :
Ore :
Minuti :
Secondi

— Elimina la confusione —
— diventa un vero trader —

Risparmia 547€
Sul Corso Basic 2.0

⚠️ Solo per pochi giorni ⚠️

L'Academy apre le sue porte.
Entra ora e preparati a cavalcare la prossima Bullrun con noi!