A Trust Wallet divulgou um alerta sobre uma potencial vulnerabilidade crítica no aplicativo iMessage dos dispositivos iOS.
De acordo com “informações confiáveis” obtidas pela empresa, uma falha de segurança permitiria a hackers assumir o controle de iPhones sem qualquer interação do usuário, como clicar em links maliciosos.
A Trust Wallet afirma que dados referentes a essa vulnerabilidade estão sendo vendidos na dark web por 2 milhões de euros, tornando contas de alto valor como alvos prioritários.
A companhia recomenda enfaticamente que usuários de iOS desabilitem a função iMessage nas configurações do aparelho.
A CEO da Trust Wallet, Eowyn Chen, reforçou a gravidade da situação ao compartilhar uma captura de tela supostamente mostrando o pedido de resgate exigido por um hacker na dark web por informações obtidas através desse tipo de exploração.
Especialistas em segurança da Kaspersky corroboram a possibilidade, já que o iMessage foi utilizado em ataques cibernéticos anteriores. Caso a vulnerabilidade seja confirmada pela Apple, uma atualização de software será lançada para corrigir o problema.
Estimativas apontam que cerca de 280 redes descentralizadas, com um total de US$25 bilhões em capital, estariam em risco.
Comunidade cripto reage
O alerta da Trust Wallet gerou repercussão na mídia e dividiu opiniões entre especialistas do setor.
Alguns usuários criticaram a “confiabilidade” das informações divulgadas, questionando a falta de contato inicial com a Apple. Beau, responsável pela segurança do projeto NFT Pudgy Penguins, argumentou que a captura de tela apresentada pela Trust Wallet não é prova concreta de uma vulnerabilidade ativa.
Em resposta às críticas, a CEO da Trust Wallet defendeu a postura preventiva da empresa, afirmando ser “melhor prevenir do que remediar”.
Outro ponto de discórdia foi a origem das fontes citadas pela Trust Wallet. O analista cripto Foobar expressou ceticismo em relação à procedência das informações.
Posteriormente, a Trust Wallet se manifestou novamente, esclarecendo que os dados provêm de uma equipe parceira confiável e pesquisadores de cibersegurança. A empresa também declarou:
“A sua segurança é fundamental, e continuaremos a compartilhar riscos como este com nossos usuários e com a comunidade cripto em geral”.
A Trust Wallet ressalta que não possui nenhum posicionamento contra a Apple ou o iMessage. Entretanto, diante de situações delicadas como essa, recomenda-se desabilitar a função temporariamente nas configurações e limitar a comunicação a mensagens SMS ou outros serviços de mensagens.