de.beincrypto.com
Krypto Nutzer mit Apple Endgeräten sollten iMessage umgehend deaktivieren. Laut Trust Wallet bestehe eine gefährliche Schwachstelle, die Zero Day Exploits ermögliche.
Hacker könnten dadurch die Kontrolle über die iPhones der Nutzer zu erlangen, ohne dass diese etwas anklicken müssen. Im Dark Web wird der Exploit offenbar für 2 Millionen USD angeboten.
Krypto Wallets auf Apple Geräten in Gefahr
Der Wallet Anbieter Trust Wallet hat eine dringende Warnung für Apple Nutzer herausgegeben. Laut „glaubhaften Informationen“ bestünde eine gefährliche Zero-Day-Schwachstelle, so heißt es:
“Warnung für iOS-Nutzer: Wir haben glaubwürdige Informationen über einen hochriskanten Zero-Day-Exploit, der auf iMessage im Dark Web abzielt.
Dieser kann dein iPhone infiltrieren, ohne dass du auf einen Link klickst. Hochwertige Ziele sind wahrscheinlich. Jede Nutzung erhöht das Entdeckungsrisiko.”
1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.
— Trust Wallet (@TrustWallet) April 15, 2024
This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
Sogar Trust Wallet CEO Eowyn Chen meldete sich zu Wort und veröffentlichte einen Screenshot, um diese Behauptung zu unterstützen. Ihm zufolge stehe dieser Exploit im Darkweb für satte 2 Millionen USD zum Verkauf. Er ergänzte:
“Dies wäre sinnvoll für Ziele von sehr hohem Wert, denn je häufiger der Zero-Day genutzt wird, desto wahrscheinlicher wird er auch von Sicherheitsforschern entdeckt.”
Wie Trust Wallet weiter betonte, betreffe diese Schwachstelle alle Krypto Nutzer – nicht nur Trust Wallet. Einige Branchenexperten nahmen die Warnung jedoch skeptisch auf.
Der pseudonyme Blockchain Forscher Beau kritisierte die Glaubwürdigkeit der Informationen und bezeichnete sie sogar als „peinlich“. Ein Screenshot allein reiche nicht aus, um eine Bedrohung zu belegen. Weitere Skepsis äußerte der Krypto Analyst Foobar:
“ah ja, ‘glaubwürdige informationen’, ich bin so froh, dass die nationalstaatlichen Hacker beschlossen haben, die weltweit siebtbeliebteste wallet im Voraus über ihren iOS Zeroday zu informieren, während sie niemandem sonst in der Sicherheitswelt davon erzählten.”
Daraufhin verteidigte Trust Wallet die Warnung und berief sich auf Informationen seines Sicherheitsteams und Partner, die ständig nach Bedrohungen Ausschau halten. Über 1,2 Millionen Nutzer auf X (ehemals Twitter) sahen die Warnung innerhalb der ersten vier Stunden nach Veröffentlichung.
Während von Apple selbst bis jetzt noch keine Stellungnahme erfolgte, veröffentlichte das Unternehmen kürzlich Notfall-Sicherheitsupdates. Diese sollte zwei andere Zero-Day-Schwachstellen in iOS beheben, die im letzten Monat ausgenutzt wurden.
Interessanterweise wiesen Kaspersky Sicherheitsforscher in der Vergangenheit ebenfalls darauf hin, dass Apples iMessage-Anwendung als Angriffsvektor für Hacker genutzt wurde.
Diese jüngste Warnung fällt zusammen mit Bedenken über weitere Zero-Day-Schwachstellen, die mehr als 280 Blockchain-Netzwerke betreffen könnten. Dies würde Krypto Assets im Wert von mindestens 25 Milliarden USD gefährden, wie das Cybersicherheitsunternehmen Halborn letzten Monat behauptete.