Trust Wallet 呼籲 iMessage 存在漏洞
加密貨幣錢包商 Trust Wallet 今日在 X 上發文呼籲 IOS 用戶立即禁用 iMessage,並表示有「可信的情報」表明該功能存在零日漏洞,駭客可能利用此漏洞控制用戶的手機。(「零日漏洞」是指軟體開發者或硬體製造商未能意識到或未修復的安全漏洞。)
該公司強調,這個漏洞可以在不點擊任何連結的情況下滲透並控制 iPhone 用戶的設備,而用戶的加密貨幣資產可能會因此面臨巨大的威脅。該公司執行長 Eowyn Chen 分享了一張他聲稱是潛在零日漏洞的截圖,截圖顯示這一漏洞以 200 萬美元的價格在暗網上出售。
業界人士質疑消息真實性
然而,Trust Wallet 提出的漏洞威脅遭到了幾位業界人士的質疑。一位名叫 Beau 的匿名區塊鏈研究員在 Eowyn Chen 的推文底下回應道:
「如果這就是你所謂的『可信情報』,那真是太尷尬了。你沒有 iOS 漏洞的證據,你只有一個截圖,上面 有個人聲稱存在漏洞。」
另一位抱持懷疑態度的是知名開發者 foobar,其發文表示 Trust Wallet 的說法毫無根據,根本就是在欺騙和誤導大眾。而 Web3 安全公司 Kerberus Sentinel3 在分析了所謂駭客用於販售漏洞的網站代碼後發現,該網站的代碼是用 ChatGPT 編寫的,並表示一個能夠發現 IOS 系統漏洞的高端駭客不可能連架設網站的能力都沒有,直指這個所謂的漏洞大概率根本不存在。
