Trust Wallet, un portafoglio di criptovalute multicatena con custodia autonoma, ha annunciato che è stato rilevato un grave exploit zero-day che ha colpito iMessage sui dispositivi iOS per la vendita sul dark web.
Secondo il comunicato ufficiale pubblicato su Twitter, questo exploit permette il controllo remoto di un iPhone senza interazione da parte dell'utente e viene venduto per 2 milioni di dollari. Eowyn Chen, CEO di Trust Wallet, ha spiegato che il prezzo dell'exploit è elevato perché tali minacce sono generalmente rivolte a obiettivi di alto valore per evitare di essere rintracciati dagli investigatori della sicurezza.
Trust Wallet consiglia di disabilitare iMessage in attesa di un aggiornamento
L'avvertimento dell'azienda arriva da fonti di intelligence attendibili sulle minacce informatiche, come riportato da Eowyn Chen. Data la gravità del rischio, Trust Wallet consiglia agli utenti iOS di disattivare immediatamente l'applicazione iMessage finché Apple non rilascerà un aggiornamento software per mitigare la vulnerabilità.
Dopo la diffusione del suo avviso iniziale, Trust Wallet ha fornito ulteriori dettagli continuando a monitorare minacce alla sicurezza di questa natura attraverso vari canali insieme a partner e ricercatori, portando alla prevenzione di oltre 600 milioni di dollari di furti da parte dei suoi utenti.
L'azienda ha sottolineato che questo exploit non è progettato esclusivamente per la comunità crittografica, ma può colpire "chiunque utilizzi iOS con iMessage". Tuttavia, ha evidenziato che “i probabili obiettivi sono gli individui con un patrimonio netto elevato in quanto obiettivi più redditizi”.
Infine, l'azienda ha sottolineato di non avere alcuna “vendetta” contro Apple. Tuttavia, la sua priorità è la sicurezza degli utenti, chiarendo che ama iMessage tanto quanto chiunque altro, ma la sicurezza dei suoi utenti è fondamentale.
L'ondata di attacchi informatici scuote lo spazio crittografico nel 2024
Sebbene siano trascorsi solo quattro mesi dall’inizio del 2024, i criminali informatici hanno già effettuato diversi attacchi informatici ed exploit di alto profilo. Gli incidenti più importanti includono l'hacking da 80 milioni di dollari del progetto di ponte cross-chain Orbit Chain, l'attacco con prestito flash da 4,5 milioni di dollari a Radiant Capital che ha paralizzato il mercato Arbitrum e la violazione da 7,5 milioni di dollari del processore di pagamenti crittografici CoinsPaid, tra molti altri.
Inoltre, alla fine di marzo, le piattaforme DeFi Prism Finance e Mozaic Finance sono state violate, provocando rispettivamente perdite di 10 milioni di dollari e 2,5 milioni di dollari. Questi incidenti evidenziano le vulnerabilità nei protocolli DeFi che continuano a essere sfruttati dagli hacker .
Un altro attacco che ha scosso il mercato delle criptovalute a febbraio è stato quello contro la piattaforma sudcoreana NFT e di gioco di criptovaluta PlayDapp, che ha subito perdite per 290 milioni di dollari in due incidenti di hacking legati alla fuga di una chiave privata.
Pertanto, considerando i continui attacchi diretti e indiretti che l’industria delle criptovalute deve affrontare, non è irragionevole seguire i consigli di sicurezza delle aziende per evitare di diventare un’altra vittima degli sfruttatori. Finora Apple non ha comunicato ufficialmente l'exploit né rilasciato alcun aggiornamento.