多鏈自我託管加密貨幣錢包 Trust Wallet 宣布,已偵測到影響 iOS 裝置上 iMessage 的嚴重零時差漏洞在暗網上出售。
根據本 正式聲明 該漏洞發佈在 Twitter 上,無需用戶互動即可遠端控制 iPhone,售價為 2 萬美元。 Trust Wallet 執行長 Eowyn Chen 解釋說,利用該漏洞的代價很高,因為此類威脅通常針對高價值目標,以避免安全調查人員的追蹤。
Trust Wallet 建議在等待更新時停用 iMessage
根據 Eowyn Chen 報導,該公司的警告來自網路威脅的可靠情報來源。鑑於風險的嚴重性,Trust Wallet 建議 iOS 用戶立即停用 iMessage 應用程序,直到 Apple 發佈軟體更新來緩解漏洞。
在發布最初的警報後,Trust Wallet 提供了更多詳細信息,同時與合作夥伴和研究人員一起透過各種管道繼續監控此類安全威脅,從而防止了用戶遭受超過 600 億美元的盜竊。
該公司強調,本次 利用 並非專門為加密社群設計,但可能會影響「使用 iOS 和 iMessage 的任何人」。然而,它強調“可能的目標是高淨值個人,因為他們是最有利可圖的目標。”
最後,該公司強調,它對蘋果沒有「仇殺」。不過,它的首要任務是使用者的安全,這表明它和其他人一樣喜歡 iMessage,但使用者的安全才是最重要的。
2024 年網路攻擊浪潮將震撼加密貨幣領域
儘管距離 2024 年初才過去了四個月,但網路犯罪分子已經實施了多次引人注目的網路攻擊和利用。重大事件包括 Orbit Chain 跨鏈橋項目遭受 80 萬美元的駭客攻擊、Radiant Capital 遭受 4.5 萬美元的閃電貸攻擊導致 Arbitrum 市場癱瘓,以及加密支付處理器 CoinsPaid 遭受 7.5 萬美元的攻擊等。
此外,10月下旬,DeFi平台Prism Finance和Mozaic Finance遭到駭客攻擊,分別造成2.5萬美元和XNUMX萬美元的損失。這些事件凸顯了 DeFi 協定中的漏洞,這些漏洞仍然存在 被駭客利用.
290 月另一起震動加密貨幣市場的攻擊是針對韓國 NFT 和加密遊戲平台 PlayDapp,該平台也在兩起與私鑰洩漏相關的駭客事件中遭受了 XNUMX 億美元的損失。
因此,考慮到正在進行的 直接 和 間接駭客攻擊 加密產業面臨的挑戰是,遵循公司的安全建議以避免成為剝削者的另一個受害者並不是沒有道理的。到目前為止,蘋果尚未就該漏洞進行正式溝通或發布更新。
