TrustWallet, ein dezentraler Kryptowährungs-Wallet-Anbieter, der von Binance gegründet wurde, aber seit Kurzem eine unabhängige juristische Person ist. Das Unternehmen warnte kürzlich vor einem Risiko für iPhone-Nutzer.
Der hier diskutierte angebliche iOS-Fehler betrifft iMessage und wurde im Dark Web entdeckt. TrustWallet rät daher seinen Nutzern, aber auch jedem, der Kryptowährungen auf einem Apple-Handy besitzt, iMessage zu deaktivieren, um etwaige Verluste zu vermeiden.
Die Ankündigung erfolgte im sozialen Netzwerk X und wirkte wie eine Bombe im Kryptobereich. Und das aus gutem Grund: TrustWallet ist das meistgenutzte Wallet der Welt. Die Veröffentlichung erfolgte jedoch schnell von Internetnutzern und verschiedenen Akteuren der Branche herausgegriffen und in Frage gestellt. Einige werfen der ehemaligen Binance-Filiale vor falsche Warnungen verbreiten, und andere, um den Ruf von Apple zu schädigen.
Erläuterungen
Die von TrustWallet ausgegebene Warnung betrifft ein angeblich ausnutzbarer iOS-Fehler, der im Dark Web für zwei Millionen Euro verkauft wurde. Es wird behauptet, jedes iPhone infiltrieren zu können. Hier ist, was TrustWallet in seiner ersten Ausgabe sagt Veröffentlichung :
Warnung für iOS-Benutzer: Wir haben glaubwürdige Informationen über einen hochriskanten Zero-Day-Exploit, der auf iMessage im Dark Web abzielt. Es kann Ihr iPhone infiltrieren, ohne auf einen Link zu klicken. Hochwertige Ziele sind wahrscheinlich. Jede Verwendung erhöht das Entdeckungsrisiko.
Nach diesem Beitrag war die Kryptosphäre alarmiert, und auch Cybersicherheitsunternehmen führten Untersuchungen durch. Dies ist der Fall Kerberus Sentiel3ein Web-Sicherheitsdienst 3, der Bedrohungen in Echtzeit blockiert. Letzterer teilte dann seine Forschungsergebnisse in einer Veröffentlichung über den angeblichen Zero-Day-Fehler, der von TrustWallet entdeckt wurde.
Ergebnis ?
Es ist wahrscheinlich Blödsinn. DER Webseitencode Wo die Ankündigung veröffentlicht wird, ist laut Kerberus AnfängerniveauUnd vollständig mit ChatGPT generiert. Dadurch verliert TrustWallet an Glaubwürdigkeit. Viele Menschen bezweifeln mittlerweile die Wirksamkeit dieser Maßnahme.
© X / Kerberus – Screenshot der im Dark Web veröffentlichten Ankündigung
Der Krypto-Wallet-Anbieter verfasste daraufhin einen ausführlichen Beitrag dazu erklären seine Beweggründe. Seiner Meinung nach geht es darum, kein Risiko einzugehen, auch wenn ihm kein konkreter Beweis für die Existenz dieses Exploits vorliegt. Er gibt auch an, dass er nichts gegen die blauen Blasen von iMessage und Apple habe.
Nach dieser Argumentation kann es jedem Spaß machen, so zu tun, als würde er einen iOS-Zero-Day-Fehler für mehrere Millionen Euro verkaufen, und trotzdem von internationalen Wallet-Anbietern ernst genommen werden. Dazu würde eine Amateur-Internetseite im Dark Web ausreichen. Natürlich ist das iPhone nicht immun gegen Cyberangriffe, aber in diesem Fall scheint es unbegründet zu sein und schadet dem Ruf von Apple.
Möglicherweise verdaut TrustWallet schlecht die von den USA im vergangenen Februar eingeleiteten Ermittlungen gegen ihnüber die Diebstahl von Kryptowährungen über seine iOS-Anwendung. Die Untersuchung hat das offenbart TrustWallet verwendete Open-Source-Code mit unsicheren Funktionen neue Portfolios zu generieren.
