聲稱 iMessage 存在零日漏洞、加密幣用戶受威脅,Trust Wallet 遭批散播恐慌
2024-04-17 • By okx交易所
加密貨幣錢包提供商TrustWallet今(16)日稍早發文指出,發現蘋果旗下即時通訊服務「iMessage」存在高風險的零日漏洞,因此呼籲使用iOS設備的幣圈人士立即停用iMessage服務。
根據TrustWallet的說法,該公司已掌握到有關這一漏洞在暗網上被出售的可靠情報,並強調,即使用戶並未點擊惡意連結,駭客仍可以透過該漏洞遠端操控用戶的手機,令加密貨幣用戶面臨嚴重威脅,且大額帳戶持有者的風險最高。
TrustWallet執行長 EowynChen隨即分享了一張截圖,聲稱該漏洞目前在暗網上的售價為200萬美元。
ThreatinteldetectedaniOSiMessagezero-dayexploitforsaleintheDarkWeb.ItisazeroclickexploittotakeovercontrolofthephoneviaiMessages.Itsaskingpriceis$2M.Thiswouldmakesenseforveryhighvalueindividualtargets,asmorethezero-dayisused,…https://t.co/KTKgW6uCuvpic.twitter.com/6ULRgVSxjc—Eowync.eth(@EowynChen)April15,2024
然而,TrustWallet這番說法不久後便遭到多位產業專家的質疑。區塊鏈資安研究人員Beau就直言,TrustWallet此舉無異於刻意散播恐慌:
如果這就是你們所謂的「可靠情報」,那真是太令人尷尬了。你們並沒有掌握到有關iOS存在漏洞的證據,只是發了一張有人聲稱擁有該漏洞的截圖。
加密貨幣分析師foobar也評論稱,EowynChen分享的截圖其實源自於一個利用AI架設的網站,並指責TrustWallet發現某路人甲在論壇上出售漏洞後,竟沒有進行任何調查就提出未經證實的主張,此舉恐怕會淪為笑柄。
TrustWallet後來解釋說,該漏洞的情報來源於不斷檢查安全威脅的「安全團隊和合作夥伴」,但廣大的網友似乎並不買帳。
〈聲稱iMessage存在零日漏洞、加密幣用戶受威脅,TrustWallet遭批散播恐慌〉這篇文章最早發佈於《區塊客》。
