هک ارز دیجیتال از طریق iMessage: هشدار تراست ولت به کاربران اپل
مدیرعامل این شرکت، ایوین چن، اسکرین شاتی از آسیبپذیری به اصطلاح «پرخطر» به اشتراک گذاشت که در دارک وب (Dark Web) به مبلغ هنگفت ۲ میلیون دلار به فروش می رسد.
ارائه دهنده کیف پول ارز دیجیتال، تراست والت، با استناد به «اطلاعات معتبر» در مورد یک آسیبپذیری روز-صفر که می تواند به هکرها اجازه دهد کنترل تلفن های کاربران را به دست بگیرند، از کاربران اپل درخواست می کند iMessage را غیرفعال کنند. این شرکت در تاریخ ۱۶ آوریل، ساعت ۷:۵۳ بعد از ظهر به وقت هماهنگ جهانی در پلتفرم X پست گذاشت: «هشدار برای کاربران iOS: ما در مورد یک آسیبپذیری روز-صفر پرخطر که iMessage را در وب تاریک هدف قرار می دهد، اطلاعات معتبر داریم.»
این شرکت تأکید کرد که آسیبپذیری روز-صفر بدون نیاز به کلیک بر روی لینک می تواند به کاربران آیفون نفوذ کند و کنترل آنها را به دست بگیرد و دارندگان حساب های با ارزش بالا بیشتر در معرض خطر هستند. آسیبپذیری روز-صفر برداری از حمله سایبری است که از یک نقص امنیتی ناشناخته یا برطرف نشده در نرم افزار، سخت افزار یا سیستم عامل رایانه بهره برداری می کند.
تراس والت تأکید کرد که تمام کیف پول های ارز دیجیتالی که روی آیفون با iMessage روشن نگهداری می شوند در معرض خطر هستند. مدیرعامل این شرکت، ایوین چن، اسکرین شاتی به اشتراک گذاشت که به گفته او یک آسیبپذیری بالقوه روز-صفر است و قیمت درخواستی برای این آسیبپذیری ۲ میلیون دلار نشان داده شده است.
با این حال، این تهدید ادعایی با تردید برخی از کارشناسان این صنعت روبرو شد. یک محقق بلاکچین ناشناس به نام بو در پاسخ به اسکرین شات چن گفت: «اگر این اطلاعات معتبر شماست، جای خجالت دارد. شما هیچ مدرکی برای آسیبپذیری iOS ندارید، فقط اسکرین شات از فردی دارید که ادعا می کند یک آسیبپذیری دارد.»
بو در پاسخ به این سوال که آیا بهتر است «پیشگیری بهتر از درمان است»، تأکید کرد که هشدار تراست والت میتواند منجر به آسیب ناشی از وحشت شود. بیش از ۱.۲ میلیون کاربر X هشدار تراست والت را در X طی چهار ساعت اول مشاهده کردند. نظر مشکوک دیگری از تحلیلگر ارز دیجیتال foobar بعداً این شرکت را مجبور کرد تا فاش کند که اطلاعات آن از «تیم امنیتی و شرکای» آنها که دائماً به دنبال تهدیدات هستند، به دست آمده است.
همچنین بخوانید: شش آلت کوین برتر بیت کوین را مغلوب کردند!
کوین تلگراف با اپل تماس گرفت اما پاسخ فوری دریافت نکرد.
این در حالی است که اپل بهروزرسانیهای امنیتی اضطراری را برای رفع دو آسیبپذیری روز-صفر iOS که در حملات به آیفونها در ماه گذشته مورد سوءاستفاده قرار گرفت، منتشر کرد. به گفته محققان امنیتی در کسپرسکی، برنامه iMessage اپل نیز در رویدادهای قبلی به عنوان برداری برای حمله هکرها مورد استفاده قرار گرفته است.
در همین حال، شرکت امنیت سایبری Halborn ماه گذشته ادعا کرد که بیش از ۲۸۰ شبکه بلاکچین در معرض خطر آسیبپذیری روز-صفر هستند که میتوانند حداقل ۲۵ میلیارد دلار ارز دیجیتال را در معرض خطر قرار دهند.
منبع: CoinTelegraph
همچنین بخوانید: گام بزرگ آلمان در دنیای ارزهای دیجیتال!