Cryptowallets in gevaar? Mogelijk risico ontdekt bij Apple

Een beveiligingslek in iOS-apparaten zorgt voor opschudding. Cryptowallets zijn mogelijk onbeschermd. De informatie komt echter van het darknet.

De aanbieder van cryptowallets Trust Wallet waarschuwt iOS-gebruikers voor een mogelijk veiligheidsrisico.

"We hebben geloofwaardige informatie over een zero-day exploit met hoog risico gericht op iMessage op het dark web," kondigde het bedrijf aan in een tweet op X. De kwetsbaarheid zou "een iPhone kunnen infiltreren zonder op een link te klikken".

Zero-day exploits zijn voorheen onbekende kwetsbaarheden in een softwareprogramma.

Trust Wallet benadrukte dat alle cryptowallets die zich op een iPhone bevinden en waarvan de iMessage-functie is geactiveerd, gevaar kunnen lopen.

De CEO van het bedrijf, Eowyn Chen, deelde een screenshot van de potentiële zero-day exploit, die op darknet wordt verkocht voor twee miljoen dollar.

"Threat Intel heeft een iOS iMessage zero-day exploit ontdekt die te koop is op het dark web", aldus Chen. "Het is een zero-click exploit die kan worden gebruikt om de controle over de telefoon over te nemen via iMessages. De vraagprijs is twee miljoen dollar".

Om zichzelf te beschermen raadt het bedrijf aan om iMessage uit te schakelen "totdat Apple het probleem heeft opgelost".

Op X beschuldigen sommige gebruikers het bedrijf van bangmakerij.

"Als dit jullie 'geloofwaardige informatie' is, dan is dat beschamend. Jullie hebben geen bewijs van een iOS-exploit, maar een screenshot van een man die beweert een exploit te hebben," schreef de pseudonieme blockchainanalist "Beau".

De waarschuwing van Trust Wallet is al 2,6 miljoen keer bekeken op X.

Het bedrijf wees de kritiek van de hand.

"Trust Wallet houdt, samen met beveiligingspartners en onderzoekers, voortdurend verschillende wegen in de gaten om eventuele beveiligingsrisico's voor onze gebruikers te identificeren," zei het in een andere post op X.

"We hebben informatie ontvangen, die later is bevestigd, dat een hacker die beweert de zero-day kwetsbaarheid in iMessage te kunnen misbruiken, twee miljoen dollar eist op het dark web", aldus Trust Wallet.

Het incident werd openbaar gemaakt om "actief te informeren over potentiële bedreigingen en risico's".

Alle iOS-gebruikers kunnen worden getroffen, met als "meest lucratieve doelwitten" "rijke particulieren".

Volgens het bedrijf "treft het probleem niet alleen gebruikers van Trust Wallet, maar is het een potentieel risico voor iedereen die iOS gebruikt met iMessage ingeschakeld".