Penyedia dompet kripto Trust Wallet menggesa pengguna Apple untuk mematikan iMessage, dengan merujuk kepada "intel kredibel" mengenai eksploitasi zero-day yang boleh membenarkan penceroboh mengambil alih telefon pengguna.
"Amaran untuk pengguna iOS: Kami mempunyai intel kredibel mengenai eksploitasi zero-day berisiko tinggi yang mengincar iMessage di Dark Web," firma tersebut menyatakan di X pada jam 7:53 petang UTC pada 16 April.
Firma tersebut menekankan bahawa eksploitasi zero-day boleh meresap dan mengambil alih pengguna iPhone tanpa perlu mengklik pautan dan pemegang akaun bernilai tinggi adalah yang paling terancam.
Eksploitasi zero-day adalah vektor serangan siber yang memanfaatkan kelemahan keselamatan yang tidak diketahui atau tidak ditangani dalam perisian komputer, perkakasan atau firmware.
Trust Wallet menekankan bahawa semua dompet kripto yang disimpan di iPhone dengan iMessage dihidupkan berisiko.
Pengarah Urusan firma tersebut, Encik Eowyn Chen, membagikan tangkapan skrin yang dikatakan olehnya sebagai eksploitasi zero-day berpotensi, yang menunjukkan harga permintaan sebanyak $2 juta untuk eksploitasi tersebut.
Bagaimanapun, ancaman yang dikatakan ini mendapat skeptisisme daripada beberapa pakar industri.
"Jika ini adalah 'intel kredibel' anda, ini memalukan. Anda tidak mempunyai bukti tentang eksploitasi iOS, anda hanya mempunyai tangkapan skrin seorang lelaki yang mengaku mempunyai eksploitasi," penyelidik blockchain yang menggunakan nama samaran Beau berkata sebagai respons kepada tangkapan skrin Chen.
Apabila ditanya sama ada lebih baik "selamat daripada menyesal," Beau menekankan bahawa amaran Trust Wallet boleh menyebabkan kerosakan yang disebabkan oleh panik.
Lebih daripada 1.2 juta pengguna X melihat amaran Trust Wallet di X dalam empat jam pertama.
Komen skeptikal lain daripada analis kripto foobar kemudiannya membawa firma tersebut untuk mendedahkan bahawa intel mereka diperoleh daripada "pasukan keselamatan dan rakan kongsi" mereka yang sentiasa memeriksa ancaman.
Cointelegraph telah menghubungi Apple tetapi tidak menerima respons segera.
Berkaitan: WinRAR memperbaiki kelemahan zero-day yang mengincar pedagang saham dan kripto
Ini berlaku ketika Apple mengeluarkan kemas kini keselamatan kecemasan untuk memperbaiki dua kelemahan zero-day iOS yang dieksploitasi dalam serangan ke atas iPhone bulan lalu.
Permohonan iMessage Apple juga telah digunakan sebagai vektor serangan oleh penceroboh dalam peristiwa sebelum ini, mengikut penyelidik keselamatan di Kaspersky.
Sementara itu, lebih daripada 280 rangkaian blockchain berisiko terhadap eksploitasi zero-day yang boleh mengancam sekurang-kurangnya $25 bilion nilai kripto, firma keselamatan Halborn mendakwa bulan lalu.
Majalah: Adakah projek kripto perlu berunding dengan penceroboh? Mungkin