Ví tiền điện tử Trust Wallet đang kêu gọi người dùng Apple vô hiệu hóa iMessage, với lý do “thông tin đáng tin cậy” về cách khai thác zero-day có thể cho phép hacker chiếm quyền kiểm soát điện thoại của người dùng.
“Cảnh báo dành cho người dùng iOS: Chúng tôi có thông tin đáng tin cậy về việc khai thác zero-day có rủi ro cao nhắm vào iMessage trên Dark Web,” Trust Wallet đăng lên X cách đây ít giờ.
Công ty nhấn mạnh việc khai thác zero-day có thể xâm nhập và chiếm quyền kiểm soát người dùng iPhone mà không cần nhấp vào liên kết và các chủ tài khoản có “ví dày” sẽ bị đe dọa nhiều nhất.
Khai thác zero-day là một vectơ tấn công mạng lợi dụng lỗ hổng bảo mật không xác định hoặc chưa được giải quyết trong phần mềm, phần cứng hoặc chương trình cơ sở máy tính.
Trust Wallet nhấn mạnh rằng tất cả các ví tiền điện tử được giữ trên iPhone có bật iMessage đều có nguy cơ gặp rủi ro.
Giám đốc điều hành của công ty, Eowyn Chen, đã chia sẻ một ảnh chụp màn hình mà cô tuyên bố là một lỗ hổng zero-day tiềm năng, được bán trên thị trường Dark Web với giá 2 triệu USD.
Tuy nhiên, cái gọi là mối đe dọa đã gặp phải sự hoài nghi từ một số chuyên gia trong ngành.
“Nếu đây là ‘thông tin đáng tin cậy’ của bạn thì thật đáng xấu hổ. Bạn không có bằng chứng về việc khai thác iOS mà bạn có ảnh chụp màn hình của một anh chàng tuyên bố đã hack được”, nhà nghiên cứu blockchain có biệt danh Beau phản bác.
Khi được hỏi liệu “an toàn còn hơn hối tiếc” hay không, Beau nhấn mạnh cảnh báo của Trust Wallet có thể gây ra tác hại do hoảng loạn.
Hơn 1,2 triệu người dùng X đã xem cảnh báo của Trust Wallet trên X trong bốn giờ đầu tiên.
Một bình luận hoài nghi khác từ nhà phân tích tiền điện tử foobar sau đó đã khiến công ty tiết lộ thông tin của họ có nguồn gốc từ “nhóm bảo mật và đối tác” liên tục kiểm tra các mối đe dọa.
Nó xuất hiện khi Apple phát hành bản cập nhật bảo mật khẩn cấp để khắc phục hai lỗ hổng zero-day trên iOS đã bị khai thác trong các cuộc tấn công vào iPhone vào tháng trước.
Theo các nhà nghiên cứu bảo mật tại Kaspersky, ứng dụng iMessage của Apple cũng đã được sử dụng làm phương tiện tấn công cho hacker trong các sự kiện trước đó.
Trong khi đó, hơn 280 mạng blockchain có nguy cơ bị khai thác zero-day, có thể khiến tiền điện tử trị giá ít nhất 25 tỷ USD gặp rủi ro, công ty an ninh mạng Halborn tuyên bố vào tháng trước.
