Trust Wallet warnt jetzt vor Zero-Day-Exploit der auf iOS-Benutzer abzielt
Der beliebte Krypto-Wallet-Anbieter Trust Wallet gab am 15. April bekannt, dass er Informationen über eine hochriskante Zero-Day-Sicherheitslücke erhalten habe, die im Dark Web verkauft wird und auf iOS-Nutzer abzielt.
In Kürze
-
Trust Wallet berichtet über den Verkauf persönlicher Daten im Dark Web
-
Verwirrung und Skepsis: Trust Wallets Warnung vor iMessage-Schwachstelle hinterfragt
-
Apples Krypto-Kritik geht weiter
Trust Wallet berichtet über den Verkauf persönlicher Daten im Dark Web
Nach Angaben des Softwareentwicklers könnte die Schwachstelle Hackern unbefugten Zugriff auf die persönlichen Daten der Nutzer ermöglichen. Trust Wallet teilte seine Entdeckung in einem X-Post mit und erläuterte die Gefahren des Zero-Day-Exploits für iMessage.
Ein Zero-Day-Exploit ist ein Cyberangriff, der eine zuvor unbekannte Schwachstelle in Software ausnutzt. Diese Schwachstellen können über einen längeren Zeitraum unentdeckt bleiben und werden ausgenutzt, um sich unberechtigten Zugang zu Systemen zu verschaffen und Daten zu stehlen. Wie im X-Post beschrieben, könnten iOS-Benutzer und das gesamte Krypto-Ökosystem gefährdet sein.
Der CEO von Trust, Eowyn Chen, hat auf X auch einen Screenshot geteilt, der angeblich einen Zero-Day-Exploit zeigt, der im Dark Web für 2 Millionen US-Dollar verkauft wird.
Verwirrung und Skepsis: Trust Wallets Warnung vor iMessage-Schwachstelle hinterfragt
Weder der Krypto-Wallet-Anbieter noch sein CEO gaben jedoch an, woher diese Informationen stammten oder ob es Opfer gab. Um das Problem zu beheben, riet Trust Wallet den Nutzern, iPhone iMessage zu deaktivieren, bis Apple die Schwachstelle behoben hat.
Trotz der Beteuerungen des Wallet Anbieters äußerten sich einige Branchenexperten skeptisch über die Glaubwürdigkeit der Quelle. Der pseudonyme Blockchain-Forscher Beau stellte die Echtheit der Beweise in Frage und behauptete, es handele sich lediglich um eine Behauptung und nicht um einen konkreten Beweis.
Der Wallet Anbieter stellte klar, dass die Informationen von seinem Sicherheitsteam und Partnern stammten, die für die laufende Überwachung von Bedrohungen verantwortlich seien.
Apples Krypto-Kritik geht weiter
Die Sicherheitswarnung von Trust Wallet folgt auf eine Reihe von Bedrohungen, die im Apple App Store entdeckt wurden. Gefälschte Versionen von Rabby Wallet und Unisat Wallet wurden im Store entdeckt, wobei nicht bekannt ist, wie lange diese im Store verfügbar sein werden.
Darüber hinaus entdeckte das National Institute of Standards and Technology (NIST) im Februar eine Sicherheitslücke in der iOS-Version der Anwendung Binance Trust Wallet. Sie warnten, dass die Schwachstelle es böswilligen Akteuren ermöglichen könnte, auf die Kryptowährungs-Wallets der Nutzer zuzugreifen und Gelder abzuzweigen.
Als Vorsichtsmaßnahme rieten Branchenvertreter wie Robert Graham, CEO von Errata Security, Nutzern mit großen Kryptowährungsbeständen, ihre Vermögenswerte von iOS-Geräten auf andere Systeme zu übertragen.