غیرفعال‌سازی iMessage برای پیشگیری از حمله‌ی سایبری ناشناخته علیه کیف پول‌های رمزارز: هشدار تراست والت

با استناد به اطلاعات محرمانه ای که در مورد یک حمله سایبری روز صفر علیه iMessage در وب تاریک دریافت کرده است، TrustWallet، ارائه دهنده کیف پول ارزهای دیجیتال قابل اعتماد، کاربران دستگاه های اپل را تشویق می کند تا این سرویس را غیرفعال کنند. این حمله احتمالی می‌تواند منجر به کنترل تلفن‌های کاربران از راه دور و به خطر افتادن دارایی‌های ارز دیجیتال آنها شود.

در 28 آوریل، ساعت 19:53 به وقت گرینویچ، Trust Wallet در پلتفرم X اعلام کرد:

این شرکت تاکید کرد که ماهیت این حمله ناشناخته به گونه ای است که بدون نیاز به کلیک بر روی هیچ پیوندی، می توان دستگاه های آیفون را هک کرد و اطلاعات محرمانه کاربران از جمله دارایی های رمزنگاری آنها را به سرقت برد.. بر اساس برآوردها، صاحبان حساب های با ارزش بالا در معرض بالاترین خطر هستند.

حمله روز صفر نوعی حمله سایبری است که از یک ضعف امنیتی کشف نشده یا رفع نشده در نرم افزار، سخت افزار یا سیستم عامل رایانه سوء استفاده می کند. اهمیت این حملات این است که هیچ راه حل امنیتی شناخته شده ای برای مقابله با آنها وجود ندارد تا زمانی که توسعه دهندگان نرم افزار آسیب پذیری مذکور را شناسایی و وصله کنند.

والت تراست این را برجسته کرد همه کیف پول‌های ارز دیجیتال آیفون با فعال بودن iMessage به طور بالقوه در برابر این حمله آسیب‌پذیر هستند..

اوین چن، مدیر عامل TrustWallet، اسکرین شاتی را به اشتراک گذاشت که به گفته او یک حمله ناشناخته بالقوه را نشان می دهد. این اسکرین شات قیمتی معادل 2 میلیون دلار برای ابزار یا روش انجام این حمله دارد.

اما ادعای این تهدید با تردید برخی از کارشناسان امنیت سایبری مواجه شده است.

یک محقق بلاک چین با نام مستعار “بو” به اسکرین شات چن پاسخ داد و گفت:

با این حال، بو تاکید کرد که هشدار TrustWallet، اگرچه مبتنی بر اطلاعات تایید شده نیست، ممکن است کاربران را وادار کند که تهدیدات سایبری را جدی بگیرند و اقدامات احتیاطی مناسب را انجام دهند.

این هشدار در حالی منتشر می شود اپل به‌تازگی به‌روزرسانی‌های امنیتی اضطراری را برای رفع دو آسیب‌پذیری ناشناخته iOS منتشر کرده است که در حملات ماه گذشته آیفون استفاده شد.

بر اساس گزارش های محققان امنیتی، برنامه iMessage اپل در گذشته به عنوان مسیر حمله توسط هکرها نیز مورد استفاده قرار گرفته است.

شرکت امنیت سایبری Halburn ماه گذشته این را اعلام کرد بیش از 280 شبکه بلاک چین در برابر حملات ناشناخته ای آسیب پذیر هستند که می تواند حداقل 25 میلیارد دلار ارز دیجیتال را به خطر بیندازد..

هشدار حیاتی برای کاربران iOS: بر اساس یافته‌های تیم امنیت سایبری ما، نشانه‌هایی از یک حمله ناشناخته پرخطر علیه iMessage در وب تاریک شناسایی شده است.