A Trust Wallet, provedora de carteiras de criptomoedas, emitiu um alerta urgente para os usuários de Apple iOS desativarem o iMessage imediatamente.
1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.
This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
— Trust Wallet (@TrustWallet) April 15, 2024
Isso ocorreu após a descoberta de um exploit zero-day que está sendo oferecido na dark web por US$ 2 milhões, capaz de permitir que hackers assumam o controle dos iPhones sem a necessidade de interação direta do usuário, como clicar em um link.
A vulnerabilidade descoberta representa uma ameaça significativa, especialmente para os detentores de contas de alto valor que possuem criptomoedas armazenadas em seus dispositivos.
Escepticismo e medidas de prevenção
Apesar da gravidade do alerta, a comunidade de segurança recebeu a notícia com algum ceticismo. Pesquisadores e analistas questionaram a veracidade e a seriedade da ameaça com base na evidência apresentada, que consistia apenas em uma captura de tela de um anúncio de venda do exploit.
If this is your “credible intel” it’s embarrassing. You don’t have evidence of a iOS exploit you have a screenshot of a guy claiming to have an exploit. Huge difference
— Beau (@beausecurity) April 15, 2024
A Trust Wallet defendeu a decisão de compartilhar o alerta como uma medida de precaução para proteger os usuários contra possíveis danos, destacando que a ameaça foi identificada por sua equipe de segurança e parceiros que monitoram constantemente potenciais riscos cibernéticos.
Repercussões para o ecossistema de criptomoedas
Este incidente sublinha a vulnerabilidade das plataformas de mensagens e a importância de manter práticas robustas de segurança digital, especialmente em um ambiente onde grandes quantias de ativos digitais estão em jogo.
Além disso, reforça a necessidade de atualizações de segurança constantes e vigilância por parte dos usuários e desenvolvedores de aplicativos para mitigar riscos de exploração por partes maliciosas.
A resposta da Apple a essas descobertas e as futuras atualizações de segurança serão cruciais para restaurar a confiança dos usuários na segurança de suas comunicações e ativos digitais.
