Trust Wallet, uma carteira de criptomoeda multicadeia com autocustódia, anunciou que foi detectada uma grave exploração de dia zero que afeta o iMessage em dispositivos iOS à venda na dark web.
De acordo com ocomunicado oficial publicado no Twitter, esse exploit permite o controle remoto de um iPhone sem interação do usuário e é vendido por 2 milhões de dólares. Eowyn Chen, CEO da Trust Wallet, explicou que o preço da exploração é alto porque tais ameaças geralmente visam alvos de alto valor para evitar serem rastreados por investigadores de segurança.
Trust Wallet recomenda desativar o iMessage enquanto espera por uma atualização
O alerta da empresa vem de fontes confiáveis de inteligência sobre ameaças cibernéticas, conforme relatado por Eowyn Chen. Dada a gravidade do risco, a Trust Wallet aconselha os usuários do iOS a desativar imediatamente o aplicativo iMessage até que a Apple libere uma atualização de software para mitigar a vulnerabilidade.
Após a divulgação do seu comunicado inicial, a Trust Wallet forneceu detalhes adicionais à medida que continuava a monitorizar ameaças de segurança desta natureza através de vários canais com parceiros e investigadores, resultando na prevenção de mais de 600 milhões de dólares em roubos dos seus utilizadores.
A empresa enfatizou que esta exploração não foi projetada exclusivamente para a comunidade criptográfica, mas pode afetar “qualquer pessoa que use iOS com iMessage”. No entanto, ele destacou que “indivíduos com alto patrimônio líquido são alvos prováveis, pois são alvos mais lucrativos”.
Por fim, a empresa ressaltou que não tem “vingança” contra a Apple. Porém, sua prioridade é a segurança do usuário, deixando claro que ele ama o iMessage tanto quanto qualquer pessoa, mas a segurança de seus usuários é fundamental.
Onda de ataques cibernéticos sacode o espaço criptográfico em 2024
Embora estejamos apenas a quatro meses de 2024, os cibercriminosos já realizaram vários ataques e explorações cibernéticas de alto perfil. Os principais incidentes incluem o hack de US$ 80 milhões do projeto de ponte cross-chain Orbit Chain, o ataque de empréstimo instantâneo de US$ 4,5 milhões à Radiant Capital que paralisou o mercado Arbitrum e a violação de US$ 0,5 milhão de 7 anos do processador de pagamentos criptográficos CoinsPaid, entre muitos outros.
Além disso, no final de março, as plataformas DeFi Prism Finance e Mozaic Finance foram hackeadas, resultando em perdas de US$ 10 milhões e US$ 2,5 milhões, respectivamente. Esses incidentes destacam vulnerabilidades nos protocolos DeFi que continuam a ser explorados por hackers .
Outro ataque que abalou o mercado de criptomoedas em fevereiro foi contra o NFT sul-coreano e a plataforma de jogos de criptomoeda PlayDapp, que sofreu perdas de US$ 290 milhões em dois incidentes de hackers relacionados ao vazamento de uma chave privada.
Portanto, considerando os constantes ataques diretos e indiretos que a indústria das criptomoedas enfrenta, não é absurdo seguir os conselhos de segurança das empresas para evitar tornar-se mais uma vítima dos exploradores. Até agora, a Apple não comunicou oficialmente a exploração nem lançou nenhuma atualização.