کیف پول ارز دیجیتال تراست ولت (Trust Wallet) که توسط صرافی بایننس پشتیبانی میشود در هشداری به کاربران خود که از گوشیهای آیفون و نرم افزار iMessage استفاده میکنند اعلام کرد که لازم است اقدامات امنیتی خاصی را انجام دهند. طبق اظهارات موجود، نقصی که در نرم افزار iMessage ایجاد شده است باعث تهدید داراییهای کاربران میشود. تراست ولت همیشه جزو امنترین ولتهای نرم افزاری موجود در بازار کریپتو بود که توانسته بود سابقه بسیار درخشانی در این زمینه ایجاد کند. در این مقاله به هشدار امنیتی تراست ولت برای کاربران آیفون اشاره میکنیم و اقدامات لازم برای افزایش امنیت داراییها را توضیح خواهیم داد؛ تا انتهای این متن با بیتفا همراه باشید.
هشدار امنیتی تراست ولت به کاربران آیفون
بر اساس گزارشات منتشر شده، تراست ولت در طی یک اطلاعیهای اعلام کرده است که هکرهای دارک وب، کاربران آیفون و iOS را از طریق یک اکسپلویت از نوع Zero Day در پیامرسان پیشفرض اپل هدف قرار میدهند. در هشدار تراست ولت اعلام شد که کریدور-اکسپلویت بهره برداری و سوء استفاده از روز اول در دستگاههای اپل به عنوان غول دنیای فناوری وجود داشته است.
با این حال، مسئولین تراست ولت هنوز مشخص نکردهاند که چه کسی این اطلاعات را ارائه کرده است یا اینکه آیا کاربران تا کنون متحمل ضرر و از دست دادن ارزهای دیجیتال خود شده اند یا خیر.
تراست ولت توصیه کرد که iMessage را به طور کامل از تنظیمات اپل غیر فعال کنید تا مشکلات آن در کد نویسیهای بعدی از بین برود. تا زمان انتشار این خبر، اپل هنوز واکنشی به این ادعاهای تراست ولت انجام نداده و وجود نقص امنیتی iMessage را رد و یا تایید نکرده است.
برای غیرفعال کردن iMessage کاربران آیفون باید مسیر زیر را طی کنند:
Settings > Messages > toggle iMessage.
مؤسسه ملی استاندارد و فناوری (NIST)، شعبهای از وزارت بازرگانی ایالات متحده، قبلاً تحقیقاتی را در مورد برنامه تراست ولت گزارش کرده بود و به یک نقص امنیتی که در نسخه iOS آن مشاهده شده است اشاره کرد.
به نظر میرسد مشکلات اپل در حوزه کریپتو در حال افزایش است و باید مسئولین آن اقدامات ویژهای برای مقابله با تهدیدهای موجود انجام دهند. در ادامه بیشتر به این مسئله میپردازیم.
مشکلات اپل در بازار کریپتو
تراست ولت دومین کیف پول ارز دیجیتال است که به کاربران در مورد مشکلات مربوط به اپل در این ماه هشدارهایی صادر کرده است. در چند هفته پیش گزارش شده بود که کیف پول بیت کوین UniSat به کاربران در مورد نسخه جعلی این راه حل ذخیره سازی غیرمتمرکز که در فروشگاه برنامه iOS یعنی اپ استور منتشر شده اطلاع داده است.
در ماه گذشته، جامعه کریپتو وکتور مخرب ساید چنل GoFetch را شناسایی کرد. این آسیبپذیری به سوء استفاده کنندگان این اجازه را میداد تا کلیدهای رمزنگاری را به دلیل وجود اشکال حافظه پنهان CPU در تراشههای رایانه مکبوک سری M1، M2 و M3 اپل سرقت کنند.
شرکت اپل این مشکل و نقص را تایید کرد، اما جزئیات مربوط به پچ امنیتی هنوز منتشر نشده است. به عنوان یک اقدام احتیاطی، افراد فعال مانند رابرت گراهام، مدیر اجرایی Errata Security به کاربرانی که داراییهای ارزهای دیجیتال قابل توجهی را در آیفونهای خود ذخیره کردند توصیه کرد که داراییهای خود را از دستگاه های iOS خارج کنند.
این اتفاقات باید باعث شود تا هشیاری کاربران در فضای کریپتو افزایش پیدا کند. در ادامه سعی میکنیم در این مورد صحبت کنیم.
لزوم احتیاط بیشتر کاربران کریپتو
در شرایطی هستیم که بازار کریپتو دوباره با رشد بیت کوین توجهات تازهای به خود جلب کرده است و با رویداد هاوینگ بیت کوین اخبار مرتبط با آن بیشتر خواهد شد. با افزایش اخبار و توجهات نسبت به بیت کوین و بازار ارز دیجیتال شاهد بیشتر شدن سوء استفادهها در بازار کریپتو نیز خواهیم بود.
در چنین شرایطی بهتر است خود را بهروز نگهدارید تا بتوانید از آخرین اخبار و اتفاقاتی که در بازار و برای پلتفرمهای مختلف رخ میدهد باخبر شوید. با این کار میتوانید در صورت بروز حوادثی مانند نقص امنیتی iMessage اپل در کمترین زمان ممکن از داراییهای خود محافظت کنید.
توجه داشته باشید که ممکن است شاهد راهاندازی نسخههای فیک از نرم افزارهای محبوب باشیم که قصد آنها سوء استفاده از داراییهای دیجیتال کاربران است. پس نرم افزارهای مورد نیاز خود را تنها از مراجع رسمی گوگل پلی و اپ استور دریافت کنید تا از چنین اتفاقاتی پیشگیری کنید.
