Trust Wallet khuyến nghị người dùng thiết bị Apple nên vô hiệu hóa tính năng iMessage trên iOS để tránh gặp lỗ hổng zero-day.
Ví Trust Wallet cảnh báo người dùng Apple iOS về lỗ hổng mới. Ảnh: Trust Wallet
Theo thông báo đăng tải rạng sáng ngày 16/04, ví tiền mã hóa phổ biến Trust Wallet đã yêu cầu người dùng sử dụng phiên bản ứng dụng iOS của Apple phải vô hiệu hóa ngay lập tức tính năng iMessage, tuyên bố rằng nó có thể bị hacker sử dụng để chiếm quyền kiểm soát thông qua lỗ hổng zero-day - một kiểu lỗ hổng bảo mật phần cứng hay phần mềm mà chưa từng được phát hiện trước đó.
Trust Wallet khẳng định đây là một lỗi nghiêm trọng vì có thể để kẻ tấn công xâm nhập vào thiết bị, dù người dùng có nhấn vào liên kết lạ hay tải nhầm mã độc về hay không.
2/2: 🚨 Recommended action to guard against this iMessage exploit; disable iMessages ASAP until Apple patches this.
— Trust Wallet (@TrustWallet) April 15, 2024
Navigate to Settings -> Messages -> toggle iMessage off. Maintain this precaution until Apple issues a security patch. Your security is our priority.
Stay #SAFU…
Ví khuyến nghị người dùng iOS hãy tạm thời vô hiệu hóa iMessage cho đến khi Apple tung ra bản vá cho lỗ hổng.
CEO của Trust Wallet là Eowyn Shen còn chia sẻ hình ảnh về cách tấn công iMessage đang được rao bán trên web đen với giá 2 triệu USD.
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) April 15, 2024
Mặc dù vậy, vẫn có người bày tỏ sự hoài nghi về độ nghiêm trọng của lỗ hổng, cho rằng Trust Wallet chưa thể kiểm chứng được thông tin mà chỉ thấy có người rao bán lỗ hổng rồi cho rằng nó có thật. Một số cũng đặt câu hỏi về việc nếu lỗ hổng thật sự nghiêm trọng đến thế, thì tại sao tất cả những chuyên gia bảo mật khác trên thế giới lại không hề hay biết gì về nó, trong khi Trust Wallet lại là đơn vị đầu tiên phát hiện.
Đáp trả lại, đại diện Trust Wallet tiết lộ đã được đội ngũ bảo mật của dự án và các đối tác cảnh báo.
- We are the most used wallet in crypto wallet with close to 90M+ downloads
— Trust Wallet (@TrustWallet) April 15, 2024
- our intel comes from our security team and partners constantly checking for threats
- we are one of, if not the, most active crypto wallet social accounts in the space and we always alert our users…
Tuy nhiên, trong quá khứ đã có trường hợp iMessage bị lợi dụng để tấn công người sử dụng. Apple cũng phải nhiều lần tung ra các bản vá cho các lỗ hổng zero-day mới được phát hiện. Hồi tháng 3, các nhà nghiên cứu bảo mật cũng phát hiện mỗi lỗi không thể khắc phục đối với các dòng máy sử dụng chip M, có thể làm rõ rỉ private key.
Hãng nghiên cứu bảo mật blockchain Halborn thì cho rằng ngành tiền mã hóa vẫn đang đối mặt với nguy cơ bị tấn công zero-day qua 280 blockchain, với giá trị tài sản bị đe dọa lên đến 25 tỷ USD.
🚨 Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk!
— Halborn (@HalbornSecurity) March 13, 2023
🧵👇...
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!