تراست والت (Trust Wallet)، کیف پولی با پشتوانه بایننس «اطلاعات معتبری» را دریافت کرده و از یک حمله پرخطر خبر داده که طی آن هکرها میتوانند از طریق iMessage اپل رمزارزهای کاربران به سرقت ببرند.
این ارائهدهنده کیف پول خودامانی میگوید که هکرهای دارک وب، کاربران آیفون و iOS را از طریق یک آسیبپذیری روز صفر یا زیرو دی در پیامرسان پیشفرض اپل هدف قرار دادهاند. هشدار Trust Wallet حاکی از آن بود که کریدور این آسیبپذیری از روز اول در دستگاههای اپل وجود داشته است!
با این حال، تراست والت مشخص نکرده که چه کسی این اطلاعات را ارائه داده یا اینکه آیا کاربران کریپتویی تاکنون متحمل ضرر شدهاند یا خیر.
تراست والت توصیه میکند که iMessage را به طور کامل از تنظیمات اپل غیرفعال کنید تا مشکل مطرح شده برطرف شود. در زمان انتشار این خبر، اپل نه به این ادعاها پرداخته و نه آنها را رد کرده است.
مؤسسه ملی استاندارد و فناوری (NIST)، بخشی از وزارت بازرگانی ایالات متحده، پیش از این تحقیقاتی را در مورد برنامه تراست والت انجام داده و به یک نقص امنیتی در نسخه iOS آن اشاره کرده بود.
تراست والت دومین کیف پول رمزارزی است که به کاربران در مورد نقضهای امنیتی مربوط به اپل در این ماه هشدار میدهد. کیف پول بیت کوین (BTC) UniSat نیز به کاربران خود درباره نسخه جعلی راهحل ذخیرهسازی غیرمتمرکز خود در اپ استور iOS اطلاع داده است.
ماه گذشته، جامعه کریپتو با یک وکتور حمله جانبی به نام GoFetch آشنا شده بود و این آسیبپذیری به بذهکاران اجازه میداد تا کلیدهای رمزارزی را به دلیل وجود اشکالاتی در حافظه پنهان CPU در تراشههای مکبوک M2 ،M1 و M3 اپل به سرقت ببرند.
این شرکت این مشکل را تایید کرد، اما جزئیات مربوط به پچ امنیتی آن هنوز ارائه نشده است. به عنوان یک اقدام پیشگیرانه، رابرت گراهام (Robert Graham)، مدیر اجرایی Errata Security به کاربرانی که داراییهای رمزارزی زیادی دارند توصیه کرد داراییها خود را از دستگاههای iOS خارج کنند.
نظرات کاربران