TradersUp.comتوصيات وتحليلات أسواق التداول عن كثب
كشفت شركة Trust Wallet، وهي مزوّدة محفظة العملات المشفرة الشهيرة، يوم 15 أبريل أنها تلقت “معلومات موثوقة” حول استغلال عالي الخطورة لليوم صفر يتم بيعه على شبكة الويب المظلمة لاستهداف مستخدمي iOS. وفقًا لمطور البرنامج، قد يسمح هذا الخلل للمتسللين بالوصول غير المصرح به إلى البيانات الشخصية للمستخدمين. وشاركت Trust Wallet اكتشافها في منشورX ، موضحًا مخاطر استغلال يوم الصفر الذي يستهدف iMessage.
استغلال يوم الصفر هو هجوم إلكتروني يستفيد من ثغرة أمنية غير معروفة سابقًا في البرامج. يمكن أن لا يتم اكتشاف هذه الثغرات لفترة طويلة ويتم استخدامها للوصول غير المصرح به إلى الأنظمة وسرقة البيانات. كما هو مفصل في منشور X، قد يكون مستخدمو iOS والنظام البيئي للعملات المشفرة بأكمله معرضين للخطر.
كما شارك Eowyn Chen، الرئيس التنفيذي لشركة Trust Wallet، لقطة شاشة على X والتي يُقال إنها تصور استغلالًا لليوم صفر للبيع على Dark Web مقابل 2 مليون دولار. ومع ذلك، لم يكشف مزود محفظة العملات المشفرة ولا مديره التنفيذي عن مصدر هذه المعلومات أو ما إذا كان هناك أي ضحايا.
ولمعالجة المشكلة، نصحت Trust Wallet المستخدمين بتعطيل iPhone iMessage حتى تقوم Apple بإصلاح الثغرة. وعلى الرغم من تأكيد Trust Wallet، أعرب بعض خبراء الصناعة عن شكوكهم حول مصداقية المصدر.
ومن جانبه فقد شكك بو، الباحث في مجال بلوكتشين باسم مستعار، في صحة الدليل، مشيرًا إلى أنه أظهر فقط ادعاء بوجود استغلال وليس دليلًا ملموسًا. وأوضحت Trust Wallet أن المعلومات جاءت من ” فريق الأمن والشركاء ” المسؤولين عن مراقبة التهديدات المستمرة. ويتبع التنبيه الأمني الخاص بـ Trust Wallet سلسلة من التهديدات التي تم اكتشافها في متجر تطبيقات Apple.
تم الكشف عن إصدارات مزيفة من Rabby Wallet و Unisat Wallet في المتجر، على الرغم من أن مدة توفرها في المتجر لا تزال غير معروفة.
بالإضافة إلى ذلك، حدد المعهد الوطني للمعايير والتكنولوجيا (NIST) ثغرة أمنية في إصدار iOS من تطبيق Binance Trust Wallet في فبراير. وحذروا من أن الثغرة الأمنية قد تسمح للجهات الفاعلة السيئة بالوصول إلى الأموال وتحويلها من محافظ العملات المشفرة الخاصة بالمستخدمين. كإجراء احترازي، نصحت شخصيات صناعية مثل الرئيس التنفيذي لشركة Errata Security، روبرت جراهام، المستخدمين الذين لديهم مقتنيات كبيرة من العملات المشفرة بنقل أصولهم بعيدًا عن أجهزة iOS.
