セルフカストディアルなマルチチェーン暗号通貨ウォレットである Trust Wallet は、ダークウェブで販売されている iOS デバイスの iMessage に影響を与える重大なゼロデイ エクスプロイトが検出されたと発表しました。
Twitterで公開された公式声明によると、このエクスプロイトはユーザーの介入なしでiPhoneの遠隔制御を可能にし、200万ドルで販売されるという。 Trust Wallet の CEO、Eowyn Chen 氏は、このような脅威は通常、セキュリティ調査員による追跡を避けるために高価値の標的を狙っているため、エクスプロイトの代償は高額であると説明しました。
Trust Wallet は、アップデートを待っている間は iMessage を無効にすることをお勧めします
Eowyn Chen 氏の報告によると、同社の警告は信頼できるサイバー脅威インテリジェンス情報源からのものです。リスクの深刻さを考慮して、Trust Wallet は iOS ユーザーに対し、Apple が脆弱性を軽減するソフトウェアアップデートをリリースするまで、iMessage アプリケーションを直ちに無効にするようアドバイスしています。
最初の勧告のリリース後、Trust Wallet はパートナーや研究者とのさまざまなチャネルを通じてこの種のセキュリティ脅威を監視し続け、その結果、ユーザーからの 6 億ドルを超える盗難を防止する追加の詳細を提供しました。
同社は、このエクスプロイトは暗号通貨コミュニティ専用に設計されたものではなく、「iMessage で iOS を使用しているすべての人」に影響を与える可能性があると強調した。しかし同氏は、「富裕層はより収益性の高い標的となる可能性が高い」と強調した。
最後に同社は、Appleに対して「復讐」はないことを強調した。しかし、彼の優先事項はユーザーの安全であり、誰よりも iMessage を愛していることは明らかですが、ユーザーの安全が最優先です。
2024 年の暗号空間を揺るがすサイバー攻撃の波
2024 年まであと 4 か月しかありませんが、サイバー犯罪者はすでにいくつかの注目を集めるサイバー攻撃やエクスプロイトを実行しています。主要な事件には、Orbit Chain クロスチェーンブリッジプロジェクトに対する 8,000 万ドルのハッキング、Arbitrum 市場を麻痺させた Radiant Capital への 450 万ドルのフラッシュローン攻撃、暗号通貨決済プロセッサ CoinsPaid からの 7 年間にわたる 0.50 万ドルの侵害などが含まれます。その他。
さらに、3月下旬にはDeFiプラットフォームのPrism FinanceとMozaic Financeがハッキングされ、それぞれ1000万ドルと250万ドルの損失が発生した。これらの事件は、ハッカーによって悪用され続けている DeFi プロトコルの脆弱性を浮き彫りにしました。
2月に仮想通貨市場を震撼させたもう1つの攻撃は、韓国のNFTおよび仮想通貨ゲームプラットフォームPlayDappに対するもので、秘密鍵の漏洩に関連した2件のハッキング事件で2億9000万ドルの損失を被った。
したがって、仮想通貨業界が常に直接的および間接的な攻撃に直面していることを考慮すると、悪用者の新たな被害者にならないように企業のセキュリティに関するアドバイスに従うことは不合理ではありません。これまでのところ、Apple はこのエクスプロイトについて正式に発表しておらず、アップデートもリリースしていません。