La vulnerabilità zero-day consente a un utente malintenzionato di penetrare nel sistema e assumere il controllo del dispositivo. Questo tipo di vulnerabilità è particolarmente pericoloso perché non richiede all’utente di cliccare su un link malevolo, rendendolo meno evidente per l’utente medio o per le misure di sicurezza informatica tradizionali.
Eowyn Chen, direttore di Trust Wallet, ha condiviso uno screenshot su Twitter, che mostrerebbe l’exploit messo in vendita sul dark web per 2 milioni di dollari. Tuttavia, la comunità crittografica ha espresso scetticismo riguardo all’autenticità dello screenshot. I critici sostengono che le informazioni basate solo su uno screenshot non possono essere considerate affidabili senza ulteriori prove e che tali avvisi potrebbero causare panico inutilmente.
Nonostante lo scetticismo, Trust Wallet insiste sul fatto che le informazioni sulla vulnerabilità zero-day sono state ricevute dal loro team di sicurezza e dai partner che monitorano continuamente le minacce. Tuttavia, la presenza dell’exploit sul sito del dark web è stata criticata per non fornire una demo o conferma della sua autenticità, sollevando preoccupazioni che possa trattarsi di una truffa.
MetaRyuk, un ricercatore di Web3 e metaverse, ha notato che mentre il prezzo dell’exploit è elencato, il sito stesso manca di reputazione all’interno della comunità del dark web, e l’assenza di dettagli aggiuntivi rende difficile valutare la credibilità dell’offerta. Apple non ha ancora commentato la situazione.
Source: Red Hot Cyber
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.