Trust Wallet tuyên bố đã phát hiện ra một lỗ hổng bảo mật “rủi ro cao” trên iMessage, có thể bị tin tặc lợi dụng để đánh cắp tiền điện tử của người dùng.
Trust Wallet đăng cảnh báo về lỗ hổng bảo mật của iMessage
Sáng ngày 16/04, tài khoản X chính thức của Trust Wallet kêu gọi người dùng iPhone tắt iMessage. Lý do được đưa ra là họ có “thông tin tình báo đáng tin cậy” về một lỗ hổng zero-day có thể cho phép tin tặc kiểm soát điện thoại của người dùng.
“Cảnh báo cho người dùng iOS: Chúng tôi có thông tin tình báo đáng tin cậy về một lỗ hổng zero-day rủi ro cao nhắm vào iMessage trên Dark Web”.
Công ty lưu ý rằng lỗ hổng zero-day này có thể xâm nhập và kiểm soát iPhone của người dùng mà không cần họ nhấp vào bất kỳ liên kết nào. Đồng thời nhấn mạnh rằng chủ sở hữu tài khoản giá trị cao là những người có nguy cơ bị đe dọa nhiều nhất.
Theo đó, lỗ hổng zero-day là một lỗ hổng bảo mật không xác định và chưa được giải quyết trong phần mềm, phần cứng hoặc firmware máy tính, có thể được khai thác để tấn công mạng. Trust Wallet nhấn mạnh rằng tất cả các ví tiền điện tử được lưu trữ trên iPhone bật iMessage đều có nguy cơ bị tấn công.
Giám đốc điều hành của công ty, Eowyn Chen, đã chia sẻ ảnh chụp màn hình được cho là hình ảnh của lỗ hổng zero-day đang được bán trên dark web với giá khổng lồ 2 triệu USD.
Lời cảnh báo này vẫn còn nhiều điểm chưa rõ ràng
Tuy nhiên, lời cảnh báo này đã vấp phải sự hoài nghi từ một số chuyên gia trong ngành. Trong đó có nhà nghiên cứu blockchain ẩn danh Beau. Ông phản bác: “Nếu đây là ‘thông tin tình báo đáng tin cậy’ của bạn thì thật đáng xấu hổ. Bạn không có bằng chứng về lỗ hổng iOS mà đó chỉ đơn thuần là bức ảnh chụp màn hình của một người tuyên bố có lỗ hổng.”
Beau cho rằng cảnh báo của Trust Wallet có thể gây ra khủng hoảng và tác hại đến nhiều bên. Trong 4 giờ đầu tiên, hơn 1.2 triệu người dùng X đã xem cảnh báo của Trust Wallet trên X.
Đáp trả lại, foobar – đại diện của Trust Wallet – khẳng định lỗ hổng này được cảnh báo từ đối tác và đội ngũ bảo mật.
Điều này xảy ra ngay khi Apple vừa phát hành các bản cập nhật bảo mật khẩn cấp để vá hai lỗ hổng zero-day trên iOS đã bị khai thác trong các cuộc tấn công vào iPhone vào tháng trước. Vào tháng 3 vừa qua, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗi nghiêm trọng trên chip M của Apple, có khả năng khiến private key (khóa bí mật) của người dùng bị rò rỉ. Đây không phải là lần đầu tiên Apple gặp phải vấn đề lỗ hổng zero-day. Trước đó, hãng cũng đã phải nhiều lần tung ra bản vá khẩn cấp để giải quyết các lỗ hổng nguy hiểm khác được phát hiện trên iOS và macOS.
Ở thời điểm hiện tại, Apple chưa có phản hồi chính thức nào.
Theo các nhà nghiên cứu bảo mật tại Kaspersky, ứng dụng iMessage của Apple cũng đã từng được tin tặc sử dụng làm phương thức tấn công trong các sự kiện trước đó.
Công ty an ninh mạng Halborn tuyên bố vào tháng trước rằng hơn 280 mạng lưới blockchain có nguy cơ bị khai thác lỗ hổng zero-day, có thể khiến ít nhất 25 tỷ USD tiền điện tử bị đe dọa.
Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!!
