- 13,852
- 20
- 8 Ноя 2022
Trust Wallet под огнем критики за сообщение об уязвимости iMessage.
Компания Trust Wallet призвала пользователей Apple отключить iMessage из-за информации о критической уязвимости нулевого дня, которая позволяет хакерам захватить контроль над смартфонами.
По Для просмотра ссылки Войдиили Зарегистрируйся Trust Wallet, уязвимость позволяет злоумышленнику проникнуть в систему и управлять устройством. При этом даже не требуется, чтобы пользователь кликнул по ссылке (Zero Click). Уязвимость особенно опасна для владельцев аккаунтов со значительным количеством средств на счету. Все криптокошельки на iPhone с активированным iMessage находятся под угрозой.
Твиты Trust Wallet о недостатке iMessage (переведено)
Директор Trust Wallet Эовин Чен Для просмотра ссылки Войдиили Зарегистрируйся скриншотом, который, по её словам, демонстрирует эксплойт, который продается в даркнете за $2 млн.
Сообщение Эовин Чен об эксплойте
Однако в криптосообществе к сообщению Чен отнеслись скептически. Криптоаналитики заявили, что Для просмотра ссылки Войдиили Зарегистрируйся информации по одному скриншоту без приведенных доказательств. Более того, такое предупреждение может вызвать панику. За первые 4 часа после публикации предупреждение Trust Wallet просмотрели более 1,2 млн. пользователей.
После волны сомнений специалистов, Trust Wallet Для просмотра ссылки Войдиили Зарегистрируйся что информация об уязвимости нулевого дня была получена от команды безопасности и партнёров, которые постоянно отслеживают угрозы.
Исследователь Web3 и метавселенных MetaRyuk Для просмотра ссылки Войдиили Зарегистрируйся что на сайте лишь написана цена эксплойта, без демоверсии или подтверждения подлинности. Кроме того, сам сайт не имеет репутации в даркнете и может оказаться мошенническим, как и другие подобные ему сайты. Специалист подчеркнул, что на данном этапе не хватает деталей для оценки уровня доверия к предложению.
Apple не предоставила комментариев по ситуации.
Компания Trust Wallet призвала пользователей Apple отключить iMessage из-за информации о критической уязвимости нулевого дня, которая позволяет хакерам захватить контроль над смартфонами.
По Для просмотра ссылки Войди
Твиты Trust Wallet о недостатке iMessage (переведено)
Директор Trust Wallet Эовин Чен Для просмотра ссылки Войди
Сообщение Эовин Чен об эксплойте
Однако в криптосообществе к сообщению Чен отнеслись скептически. Криптоаналитики заявили, что Для просмотра ссылки Войди
После волны сомнений специалистов, Trust Wallet Для просмотра ссылки Войди
Исследователь Web3 и метавселенных MetaRyuk Для просмотра ссылки Войди
Apple не предоставила комментариев по ситуации.
- Источник новости
- www.securitylab.ru
