Ieri sera, il fornitore di portafogli crittografici Trust Wallet ha messo in guardia l’intera crypto community rivelando dettagli scioccanti riguardo una potenziale frode che sfrutterebbe una vulnerabilità della funzione iMessage dei dispositivi iOS.
Sul dark web sono presenti prove di un hacker che starebbe vendendo informazioni personali di un utente, estrapolate da un Iphone proprio tramite iMessage, per 2 milioni di euro.
Nel mezzo del tumulto generale, non sono mancate le critiche da parte di alcuni esperti informatici che sostengono la diffusione di una news non verificata da parte di Trust Wallet.
Vediamo tutti i dettagli di seguito.
Summary
Trust Wallet e l’allarme per una presunta frode digitale che sfrutta una vulnerabilità della funzione iMessage per dispositivi iOS
Trust Wallet, uno dei principali fornitori di soluzioni per l’auto custodia delle proprie criptovalute, ieri in tarda serata ha lanciato un allarme che ha scioccato l’intera comunità.
Stando a presunte “informazioni credibili”, la società ha reso noto tramite un tweet su X che è su tutti i dispositivi iOS, più precisamente all’interno della sezione iMessage, è presente una vulnerabilità che potrebbe permettere a degli hacker di prendere il controllo dell’iPhone.
La cosa che più preoccupa di questo avvertimento, è che secondo quanto ricostruito da Trust Wallet, non sarebbe nemmeno necessaria un’interazione da parte dell’utente (click su link malevolo, malware ecc.) per mettere sotto scacco il dispositivo.
L’azienda ha sottolineato come i dati degli exploit “zero-day”, che sfruttano falla di sicurezza sconosciuta o non risolta del software, hardware o firmware del computer, siano attualmente in vendita sul dark web per 2 milioni di euro, targettizzando come vittime gli account di alta fascia.
Trust Wallet suggerisce a chiunque disponga di un telefono iOS di disattivare la funzione “toggle iMessage”, passando per le impostazioni del device nella sezione “messaggi”.
Anche Eowyn Chen, CEO della stessa società produttrice di portafoglio crittografici, ha sottolineato la gravità della situazione mostrando uno screenshot del riscatto chiesto da un hacker sul dark web per delle informazioni estrapolate in questo genere di exploit.
Secondo quanto riportato da alcuni ricercatori di sicurezza di Kaspersky, l’applicazione iMessage di Apple sarebbe stata utilizzata per altri attacchi informatici in precedenza.
Ora probabilmente, se la vulnerabilità verrà confermata dalla stesso colosso tech, arriverà un aggiornamento del software che “fixerà” il problema.
Secondo le ultime stime, circa 280 network decentralizzati si trovano a rischio in questo momento, per una somma di capitali complessiva che ammonta a 25 miliardi di dollari.
Maggiori dettagli sulla vicenda: la società risponde dopo essere stata accusata di diffondere fake news
L’allarme lanciato da Trust Wallet riguardo il presunto exploit “zero-day” che sfrutta iMessage per colpire gli utenti iOS, ha ricevuto un’attenzione mediatica così grande da aver fomentato l’intervento degli esperti informatici del settore.
La minaccia individuata dal provider di wallet non custodiali non è stata accolta con fiducia da diversi utenti che hanno criticato la presunta “affidabilità” e “veridicità” delle informazione diffuse.
In particolare l’utente “Beau”, che si occupa della sicurezza del progetto NFT “Pudgy Penguins”, ha affermato che lo screenshot di un ragazzo che afferma di avere un exploit non è una prova affidabile di una vulnerabilità in atto, e che in caso di preoccupazione la società avrebbe dovuto prima di tutto contattare Apple prime di diffondere informazioni poco credibili.
Il post di Trust Wallet, che ha ottenuto views per 1,2 milioni nelle quattro ore su X, secondo Beau potrebbe portare FUD e panico immotivato all’interno del settore crypto.
Non è mancata ovviamente la controrisposta dell’amministratore delegato dell’azienda, il quale ha affermato come a volte sia “meglio prevenire che curare”
Nel mezzo del dibattito della community è arrivato anche un altro commento scettico da parte dell’analista crittografico “Foobar”, il quale ha criticato la provenienza delle “fonti”.
Trust Wallet a poche ora dall’intervento, ha pubblicato poi un’altro post in cui ha cercato di spiegare da dove siano arrivate le informazioni del presunto exploit, citando un team partner e ricercatori affidabili dedito a temi di sicurezza informatica.
Ribadendo poi il proprio impegno verso la protezione della crypto community di fronte a qualsiasi tipo di minaccia, la società ha dichiarato che:
“La tua sicurezza è fondamentale e continueremo a condividere rischi come questo con i nostri utenti e con la più ampia comunità crittografica.”
Il fornitore di portafogli ha poi chiarito di non essere avversa ai prodotti Apple e di sostenere il comodo servizio “iMessage”, ma che in situazioni delicate come queste sia meglio disattivare il toogle sulle impostazioni e limitarsi a scambiarsi messaggi tramite SMS o altri servizi di messaggistica.
