Trust Wallet, una billetera de criptomonedas multicadena con autocustodia, anunció que se ha detectado un grave exploit de día cero que afecta a iMessage en dispositivos iOS a la venta en la web oscura.
Según elcomunicado oficial publicado en Twitter, este exploit permite el control remoto de un iPhone sin interacción del usuario y se vende por 2 millones de dólares. Eowyn Chen, director ejecutivo de Trust Wallet, explicó que el precio del exploit es alto porque este tipo de amenazas generalmente apuntan a objetivos de alto valor para evitar ser rastreados por investigadores de seguridad.
Trust Wallet recomienda desactivar iMessage mientras espera una actualización
La advertencia de la compañía proviene de fuentes creíbles de inteligencia sobre amenazas cibernéticas, según informó Eowyn Chen. Dada la gravedad del riesgo, Trust Wallet aconseja a los usuarios de iOS que desactiven inmediatamente la aplicación iMessage hasta que Apple publique una actualización de software para mitigar la vulnerabilidad.
Tras la publicación de su aviso inicial, Trust Wallet proporcionó detalles adicionales mientras continuaba monitoreando amenazas de seguridad de esta naturaleza a través de varios canales con socios e investigadores, lo que resultó en la prevención de más de $600 millones en robos de sus usuarios.
La compañía enfatizó que este exploit no está diseñado exclusivamente para la comunidad criptográfica, sino que puede afectar a "cualquiera que use iOS con iMessage". Sin embargo, destacó que “las personas con un alto patrimonio neto son objetivos probables, ya que son objetivos más rentables”.
Finalmente, la empresa subrayó que no tiene ninguna "venganza" contra Apple. Sin embargo, su prioridad es la seguridad del usuario, dejando en claro que ama iMessage tanto como a cualquiera, pero la seguridad de sus usuarios es primordial.
Ola de ciberataques sacude el espacio criptográfico en 2024
Aunque solo estamos a cuatro meses de 2024, los ciberdelincuentes ya han llevado a cabo varios ciberataques y exploits de alto perfil. Los incidentes más importantes incluyen el hackeo de 80 millones de dólares al proyecto del puente entre cadenas Orbit Chain, el ataque de préstamo rápido de 4,5 millones de dólares a Radiant Capital que paralizó el mercado de Arbitrum y la violación de 7 años de 0,5 millones de dólares del procesador de criptopagos CoinsPaid, entre muchos otros. otros.
Además, a finales de marzo, las plataformas DeFi Prism Finance y Mozaic Finance fueron pirateadas, lo que provocó pérdidas de 10 millones de dólares y 2,5 millones de dólares, respectivamente. Estos incidentes resaltan vulnerabilidades en los protocolos DeFi que los piratas informáticos siguen explotando .
Otro ataque que sacudió el mercado de las criptomonedas en febrero fue contra la plataforma surcoreana de juegos de criptomonedas y NFT PlayDapp, que sufrió pérdidas de 290 millones de dólares en dos incidentes de piratería relacionados con la filtración de una clave privada.
Por lo tanto, considerando los constantes ataques directos e indirectos que enfrenta la industria de las criptomonedas, no es descabellado seguir los consejos de seguridad de las empresas para evitar convertirse en una víctima más de los explotadores. Hasta el momento, Apple no ha comunicado oficialmente el exploit ni ha publicado ninguna actualización.