트러스트 월렛은 제로데이 취약점이 발생하지 않도록 Apple 장치 사용자가 iOS에서 iMessage 기능을 비활성화할 것을 권장합니다.
Trust Wallet은 Apple iOS 사용자에게 새로운 취약점에 대해 경고합니다. 사진: 트러스트 월렛
4월 16일 이른 아침에 게시된 공지에 따르면, 인기 있는 암호화폐 지갑인 Trust Wallet은 Apple의 iOS 버전 앱을 사용하는 사용자에게 iMessage 기능을 즉시 비활성화하도록 요청했으며, 해커가 이를 통해 제어권을 얻을 수 있다고 주장했습니다. 제로데이 취약점 - 이전에 한 번도 발견된 적이 없는 하드웨어 또는 소프트웨어 보안 취약점 유형입니다.
트러스트 월렛은 사용자가 이상한 링크를 클릭하거나 실수로 악성 코드를 다운로드하든 관계없이 공격자가 장치에 침투할 수 있기 때문에 이것이 심각한 오류임을 확인합니다.
2/2: 🚨 이 iMessage 악용을 방지하기 위한 권장 조치; Apple이 이를 패치할 때까지 최대한 빨리 iMessage를 비활성화하십시오.
— 트러스트 월렛(@TrustWallet) 2024년 4월 15일
설정 -> 메시지 -> iMessage를 끄기로 이동하세요. Apple이 보안 패치를 발표할 때까지 이 예방 조치를 유지하십시오. 귀하의 보안이 우리의 최우선 사항입니다.
스테이 #SAFU …
Wallet에서는 iOS 사용자에게 Apple이 취약점에 대한 패치를 출시할 때까지 iMessage를 일시적으로 비활성화할 것을 권장합니다.
Trust Wallet CEO Eowyn Shen은 다크웹에서 200만 달러에 판매되고 있는 iMessage를 공격하는 방법에 대한 이미지도 공유했습니다.
위협 정보원은 다크 웹에서 판매되는 iOS iMessage 제로데이 익스플로잇을 감지했습니다. iMessage를 통해 전화 제어권을 장악하는 것은 제로 클릭 공격입니다. 요구하는 가격은 2백만 달러이다. 제로데이가 더 많이 사용됨에 따라 이는 매우 높은 가치의 개별 목표에 적합합니다… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth(@EowynChen) 2024년 4월 15일
하지만 여전히 트러스트 월렛에서는 해당 정보를 확인할 수 없었고, 취약점을 판매하고 진짜라고 주장하는 사람들만 목격했다며 취약점의 심각성에 대해 회의적인 시각을 표명하는 사람들도 있습니다. 어떤 사람들은 취약점이 정말 그렇게 심각한지 의문을 제기했는데, 왜 전 세계의 다른 보안 전문가들은 이에 대해 아무것도 모르고 트러스트 월렛이 가장 먼저 발견된 것일까요?
이에 대해 Trust Wallet 담당자는 프로젝트 보안팀과 파트너로부터 경고를 받았다고 밝혔습니다.
- 우리는 암호화폐 지갑 중 가장 많이 사용되는 지갑으로 다운로드 수가 9천만 건에 가깝습니다.
— 트러스트 월렛(@TrustWallet) 2024년 4월 15일
- 우리의 정보는 보안 팀과 파트너로부터 지속적으로 위협을 확인하는 것으로부터 나옵니다.
- 우리는 해당 분야에서 가장 활동적인 암호화폐 지갑 소셜 계정 중 하나이며 항상 사용자에게 경고합니다…
하지만 과거에도 iMessage를 이용해 사용자를 공격한 사례가 있었습니다. Apple은 또한 새로 발견된 제로데이 취약점에 대한 패치를 반복적으로 출시해야 합니다. 지난 3월 보안 연구원들은 M 칩을 사용하는 모델에서 개인 키 유출을 드러낼 수 있는 복구 불가능한 오류 도 발견했습니다.
블록체인 보안 연구 회사인 Halborn은 암호화폐 산업이 여전히 280개 블록체인에서 제로데이 공격의 위험에 직면해 있으며 최대 250억 달러의 자산 가치가 위태로워지고 있다고 믿습니다.
🚨 Halborn은 Dogecoin과 Litecoin 및 Zcash를 포함한 280개 이상의 네트워크에 영향을 미치는 대규모 #ZeroDay를 발견하여 250억 달러 이상의 디지털 자산을 위험에 빠뜨렸습니다!
— 할본(@HalbornSecurity) 2023년 3월 13일
🧵👇...
Coin68 컴파일
Fomo Sapiens 채팅 그룹에서 Coin68 관리자와 함께 DeFi 시장의 가장 뜨거운 이슈에 대한 토론에 참여하세요!!!
