自我託管多鏈加密貨幣錢包 Trust Wallet 宣布,已偵測到一個嚴重的零日漏洞,影響在暗網上銷售的 iOS 裝置上的 iMessage。
根據 Twitter 上發布的官方聲明,該漏洞無需用戶互動即可遠端控制 iPhone,售價為 200 萬美元。 Trust Wallet 執行長 Eowyn Chen 解釋說,利用該漏洞的代價很高,因為此類威脅通常針對高價值目標,以避免被安全調查人員追蹤。
Trust Wallet 建議在等待更新時停用 iMessage
根據 Eowyn Chen 報導,該公司的警告來自可靠的網路威脅情報來源。鑑於風險的嚴重性,Trust Wallet 建議 iOS 用戶立即停用 iMessage 應用程序,直到 Apple 發佈軟體更新來緩解漏洞。
在發布初步諮詢報告後,Trust Wallet 提供了更多詳細信息,繼續透過與合作夥伴和研究人員的各種管道監控此類安全威脅,從而防止了用戶遭受超過 6 億美元的盜竊。
該公司強調,這項漏洞並不是專門為加密貨幣社群設計的,但可能會影響「任何使用 iOS 和 iMessage 的人」。不過,他強調,“高淨值人士可能是目標,因為他們是利潤更高的目標。”
最後,該公司強調,它並沒有對蘋果進行「報復」。然而,他的首要任務是使用者安全,這表明他和其他人一樣熱愛 iMessage,但使用者的安全才是最重要的。
2024 年網路攻擊浪潮將撼動加密貨幣空間
儘管距離 2024 年只有四個月的時間,但網路犯罪分子已經實施了許多引人注目的網路攻擊和利用。重大事件包括 Orbit Chain 跨鏈橋專案 8,000 萬美元的駭客攻擊、Radiant Capital 遭受 450 萬美元的閃電貸攻擊導致 Arbitrum 市場癱瘓,以及加密支付處理器 CoinsPaid 7 年的 50 萬美元資料外洩事件等。 。
此外,3月下旬,DeFi平台Prism Finance和Mozaic Finance遭到駭客攻擊,分別造成1,000萬美元和250萬美元的損失。這些事件凸顯了 DeFi 協定中持續被駭客利用的漏洞。
2 月另一起震動加密貨幣市場的攻擊是針對韓國 NFT 和加密貨幣遊戲平台 PlayDapp,該平台在兩起與私鑰洩漏相關的駭客事件中遭受了 2.9 億美元的損失。
因此,考慮到加密貨幣產業不斷面臨的直接和間接攻擊,遵循公司的安全建議以避免成為利用者的另一個受害者並不是沒有道理的。到目前為止,蘋果尚未正式通報漏洞或發布任何更新。