Ieri sera, il fornitore di portafogli crittografici Trust Wallet ha messo in guardia l’intera crypto community rivelando dettagli scioccanti riguardo una potenziale frode che sfrutterebbe una vulnerabilità della funzione iMessage dei dispositivi iOS.
Sul dark web sono presenti prove di un hacker che starebbe vendendo informazioni personali di un utente, estrapolate da un Iphone proprio tramite iMessage, per 2 milioni di euro.
Au milieu de l’agitation générale, certaines critiques ont été formulées par des experts en informatique soutenant la diffusion d’une nouvelle non vérifiée par Trust Wallet.
Voici tous les détails ci-dessous.
Summary
Trust Wallet et l’alerte concernant une prétendue fraude numérique exploitant une vulnérabilité de la fonction iMessage sur les appareils iOS
Trust Wallet, l’un des principaux fournisseurs de solutions pour l’auto-garde de ses cryptomonnaies, a lancé hier soir une alerte qui a choqué toute la communauté.
Selon des « informations crédibles » présumées, la société a annoncé via un tweet sur X que sur tous les appareils iOS, plus précisément dans la section iMessage, il existe une vulnérabilité qui pourrait permettre à des pirates informatiques de prendre le contrôle de l’iPhone.
La chose qui préoccupe le plus dans cet avertissement, c’est que selon ce que Trust Wallet a pu reconstruire, il ne serait même pas nécessaire qu’un utilisateur interagisse (clic sur un lien malveillant, malware, etc.) pour mettre l’appareil en danger.
L’azienda ha sottolineato come i dati degli exploit “zero-day”, che sfruttano falla di sicurezza sconosciuta o non risolta del software, hardware o firmware del computer, siano attualmente in vendita sul dark web per 2 milioni di euro, targettizzando come vittime gli account di alta fascia.
Trust Wallet suggère à toute personne possédant un téléphone iOS de désactiver la fonction “toggle iMessage”, en passant par les paramètres de l’appareil dans la section “messages”.
Aussi Eowyn Chen, PDG de la même société productrice de portefeuilles cryptographiques, a souligné la gravité de la situation en montrant une capture d’écran de la rançon demandée par un pirate informatique sur le dark web pour des informations extraites dans ce type d’exploit.
Selon certains chercheurs en sécurité de Kaspersky, l’application iMessage d’Apple aurait été utilisée pour d’autres attaques informatiques par le passé.
Il est probable qu’une mise à jour du logiciel sera publiée par le géant de la technologie pour corriger le problème si la vulnérabilité est confirmée.
Selon les dernières estimations, environ 280 réseaux décentralisés sont actuellement en danger, pour un montant total de capitaux s’élevant à 25 milliards de dollars.
Plus de détails sur l’affaire : la société répond après avoir été accusée de diffuser de fausses informations
L’alert lancé par Trust Wallet concernant la prétendue exploitation « zero-day » qui utilise iMessage pour cibler les utilisateurs iOS, a reçu une telle attention médiatique qu’elle a suscité l’intervention des experts en informatique du secteur.
La menace identifiée par le fournisseur de portefeuilles non custodials n’a pas été bien accueillie par plusieurs utilisateurs qui ont critiqué la prétendue « fiabilité » et « véridicité » des informations diffusées.
En particulier, l’utilisateur « Beau« , qui s’occupe de la sécurité du projet NFT « Pudgy Penguins« , a déclaré que la capture d’écran d’un garçon affirmant avoir une faille n’est pas une preuve fiable d’une vulnérabilité en cours, et que en cas de préoccupation, la société aurait dû contacter Apple avant de diffuser des informations peu crédibles.
Le post de Trust Wallet, che ha ottenuto views per 1,2 milioni nelle quattro ore su X, secondo Beau potrebbe portare FUD e panico immotivato all’interno del settore crypto.
Évidemment, la réponse du PDG de l’entreprise n’a pas manqué, affirmant parfois qu’il est » mieux prévenir que guérir «
En plein milieu du débat au sein de la communauté, un autre commentaire sceptique est également arrivé de la part de l’analyste cryptographique « Foobar », qui a critiqué l’origine des « sources« .
Trust Wallet a quelques heures de l’intervention, a ensuite publié un autre post dans lequel il a tenté d’expliquer d’où venaient les informations sur la prétendue exploitation, citant une équipe partenaire et des chercheurs fiables dédiés à la sécurité informatique.
En réaffirmant son engagement envers la protection de la communauté crypto face à toute menace, la société a déclaré que :
« Votre sécurité est fondamentale et nous continuerons à partager des risques comme celui-ci avec nos utilisateurs et avec la communauté cryptographique la plus large. »
Le fournisseur de portefeuilles a ensuite clarifié qu’elle n’était pas opposée aux produits Apple et soutenait le pratique service « iMessage », mais qu’il valait mieux désactiver le basculement dans les paramètres dans des situations délicates comme celle-ci et se contenter d’échanger des messages par SMS ou d’autres services de messagerie.
