La vulnerabilidad de día cero permite a un usuario malicioso penetrar en el sistema y tomar control del dispositivo. Este tipo de vulnerabilidad es particularmente peligroso porque no requiere que el usuario haga clic en un enlace malicioso, lo que lo hace menos probable que sea detectado por el usuario promedio o las medidas de seguridad cibernética tradicionales.
Eowyn Chen, director de Trust Wallet, compartió una captura de pantalla en Twitter, que supuestamente muestra el exploit siendo ofrecido en venta en la web oscura por 2 millones de dólares. Sin embargo, la comunidad criptográfica ha expresado escepticismo sobre la autenticidad de la captura de pantalla. Los críticos argumentan que la información basada únicamente en una captura de pantalla no puede considerarse confiable sin más pruebas, y tales advertencias podrían causar pánico innecesariamente.
A pesar del escepticismo, Trust Wallet insiste en que la información sobre la vulnerabilidad de día cero fue recibida de su equipo de seguridad y socios que monitorizan continuamente las amenazas. No obstante, la inclusión del exploit en el sitio web oscuro ha sido criticada por no proporcionar una demostración o confirmación de su autenticidad, lo que genera preocupaciones de que podría ser una estafa.
MetaRyuk, investigador de Web3 y el metaverso, señaló que, aunque el precio del exploit está listado, el sitio en sí carece de reputación dentro de la comunidad de la web oscura, y la ausencia de detalles adicionales hace difícil evaluar la credibilidad de la oferta. Apple aún no ha comentado sobre la situación.
Source: Red Hot Cyber
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.