Une alerte de sécurité de Trust Wallet
Trust Wallet a récemment mis en garde contre une menace de haute sécurité qui pourrait être exploitée par des pirates informatiques via Apple iMessage. Selon la plateforme de portefeuille de crypto-monnaies, des informations crédibles indiquent que cette faille pourrait être utilisée pour attaquer les utilisateurs d’iPhone et d’iOS.
La startup n’a pas précisé la source de ces informations ni si des utilisateurs avaient subi des pertes en crypto-monnaies à cause de cette faille. Cependant, elle a suggéré que ce vecteur d’exploitation pourrait être présent sur l’appareil de la marque à la pomme depuis le premier jour.
En attendant une correction du code, Trust Wallet recommande de désactiver complètement iMessage dans les paramètres Apple. Jusqu’à présent, la multinationale de la Silicon Valley n’a ni confirmé ni démenti ces allégations.
2/2: 🚨 Recommended action to guard against this iMessage exploit; disable iMessages ASAP until Apple patches this.
Navigate to Settings -> Messages -> toggle iMessage off. Maintain this precaution until Apple issues a security patch. Your security is our priority.
Stay #SAFU…
— Trust Wallet (@TrustWallet) April 15, 2024
Il convient de noter que le National Institute of Standards and Technology (NIST), une agence du Département du commerce des États-Unis, avait précédemment signalé une faille de sécurité dans la version iOS de l’application Trust Wallet, propriété de Binance.
Apple dans le viseur des acteurs de la crypto
Trust Wallet n’est pas la première solution de portefeuille de crypto-monnaies à mettre en garde contre un problème lié à Apple ce mois-ci. Comme nous l’avions déjà signalé, le portefeuille Bitcoin (BTC) UniSat a averti ses utilisateurs d’une version frauduleuse de sa solution de stockage décentralisée sur l’App Store iOS.
Le mois dernier, la communauté crypto avait été alertée sur un vecteur d’attaque par canal auxiliaire, GoFetch. Cette vulnérabilité permettait à des acteurs malintentionnés de voler des clés cryptographiques en raison d’un bug du cache CPU dans les puces d’ordinateur MacBook M1, M2 et M3 d’Apple.
La société a reconnu le problème, mais aucun détail sur un correctif de sécurité n’a encore été donné. Par précaution, des voix de l’industrie comme Robert Graham, PDG d’Errata Security, ont conseillé aux utilisateurs possédant des crypto-monnaies importantes de transférer leurs actifs hors des appareils iOS.