كشفت شركة Trust Wallet الشهيرة لمحفظة العملات المشفرة يوم 15 أبريل أنها تلقت “معلومات موثوقة” حول استغلال عالي الخطورة لليوم صفر يتم بيعه على شبكة الويب المظلمة لاستهداف مستخدمي iOS.
وفقًا لمطور البرنامج، قد يسمح هذا الخلل للمتسللين بالوصول غير المصرح به إلى البيانات الشخصية للمستخدمين.
تُبلغ Trust Wallet عن بيع المعلومات الشخصية على الويب المظلم
محفظة الثقة شارك اكتشافه في منشور X، موضحًا مخاطر استغلال يوم الصفر الذي يستهدف iMessage.
1/2: ⚠️ تنبيه لمستخدمي iOS: لدينا معلومات موثوقة فيما يتعلق باستغلال يوم الصفر عالي الخطورة الذي يستهدف iMessage على الويب المظلم.
يمكن أن يتسلل هذا إلى جهاز iPhone الخاص بك دون النقر فوق أي رابط. من المحتمل أن تكون هناك أهداف عالية القيمة. كل استخدام يثير مخاطر الكشف. #الأمن الإلكتروني
– محفظة الثقة (@TrustWallet) 15 أبريل 2024
استغلال يوم الصفر هو هجوم إلكتروني يستفيد من ثغرة أمنية غير معروفة سابقًا في البرامج. يمكن أن لا يتم اكتشاف هذه الثغرات لفترة طويلة ويتم استخدامها للوصول غير المصرح به إلى الأنظمة وسرقة البيانات. كما هو مفصل في منشور X، قد يكون مستخدمو iOS والنظام البيئي للعملات المشفرة بأكمله معرضين للخطر.
الرئيس التنفيذي لشركة Trust Wallet Eowyn Chen أيضًا تمت مشاركة لقطة شاشة على X يقال إنه يصور استغلال يوم الصفر للبيع على الويب المظلم مقابل 2 مليون دولار.
ومع ذلك، لم يكشف مزود محفظة العملات المشفرة ولا مديره التنفيذي عن مصدر هذه المعلومات أو ما إذا كان هناك أي ضحايا.
نظرًا لحصول هذا المنشور على الكثير من المشاهدات والتعليقات، فكرنا في تقديم المزيد من التفاصيل للمجتمع:
كيف وصلنا إلى هذه المعلومات؟
تراقب Trust Wallet باستمرار طرقًا متعددة لأي وجميع التهديدات الأمنية لمستخدمينا، جنبًا إلى جنب مع شركاء الأمان و… https://t.co/Z7vFtMENIp– محفظة الثقة (@TrustWallet) 15 أبريل 2024
ولمعالجة هذه المشكلة، نصحت Trust Wallet المستخدمين بذلك تعطيل اي فون iMessage حتى تقوم شركة Apple بإصلاح هذه الفجوة.
على الرغم من تأكيد Trust Wallet، أعرب بعض خبراء الصناعة عن شكوكهم حول مصداقية المصدر.
شكك باحث بلوكتشين المستعار بو في صحة الدليل، مشيرًا إلى أنه أظهر فقط ادعاء بوجود استغلال وليس دليلًا ملموسًا.
إذا كانت هذه هي “معلوماتك الموثوقة” فهذا أمر محرج. ليس لديك دليل على استغلال نظام iOS، لديك لقطة شاشة لشخص يدعي أنه يمتلك ثغرة. فرق كبير
– بو (@ beausecurity) 15 أبريل 2024
أوضحت Trust Wallet أن المعلومات جاءت من “فريق الأمن والشركاء“الذين كانوا مسؤولين عن مراقبة التهديدات المستمرة.
يستمر انتقاد العملات المشفرة لشركة Apple
يتبع التنبيه الأمني الخاص بـ Trust Wallet سلسلة من التهديدات التي تم اكتشافها في متجر تطبيقات Apple.
الإصدارات المزيفة من Rabby Wallet و محفظة يونيسات تم الكشف عنها في المتجر، على الرغم من أن مدة توفرها في المتجر لا تزال غير معروفة.
بالإضافة إلى ذلك، حدد المعهد الوطني للمعايير والتكنولوجيا (NIST) ثغرة أمنية في إصدار iOS من تطبيق Binance Trust Wallet في فبراير. وحذروا من أن الثغرة الأمنية قد تسمح للجهات الفاعلة السيئة بالوصول إلى الأموال وتحويلها من محافظ العملات المشفرة الخاصة بالمستخدمين.
كإجراء احترازي، شخصيات الصناعة مثل الرئيس التنفيذي لشركة Errata Security روبرت جراهام ينصح المستخدمين الذين لديهم مقتنيات كبيرة من العملات المشفرة لنقل أصولهم بعيدًا عن أجهزة iOS.