Google ostrzega przed exploitem „Coruna" na iPhone'a, który może opróżnić portfele kryptowalut

Post Google ostrzega przed exploitem "Coruna" na iPhone'a, który może opróżnić portfele kryptowalutowe pojawił się najpierw na Coinpedia Fintech News

Nowo odkryta luka w zabezpieczeniach iPhone'a wywołuje alarm w społeczności kryptowalutowej. Badacze bezpieczeństwa twierdzą, że zaawansowany zestaw exploitów o nazwie Coruna atakuje starsze iPhone'y i może potencjalnie wykraść wrażliwe dane portfela kryptowalutowego, w tym frazy odzyskiwania.

Ostrzeżenie pochodzi od Google Threat Intelligence Group, która ujawniła, że exploit agresywnie skanuje urządzenia z nieaktualnymi wersjami oprogramowania mobilnego Apple.

Jak działa atak Coruna

Coruna to nie prosty atak złośliwego oprogramowania. Badacze twierdzą, że łączy on pięć pełnych łańcuchów exploitów i co najmniej 23 luki, aby włamać się do urządzeń z wersjami od iOS 13 do iOS 17.2.1.

Atak zwykle rozpoczyna się, gdy użytkownik odwiedza zhakowaną lub złośliwą stronę internetową. Ukryty JavaScript na stronie cicho skanuje urządzenie odwiedzającego, aby zidentyfikować model, wersję systemu operacyjnego i ustawienia bezpieczeństwa.

Po wykryciu podatnego urządzenia Coruna uruchamia wieloetapowy łańcuch exploitów, który omija wbudowane zabezpieczenia Apple. Złośliwe oprogramowanie następnie podnosi uprawnienia systemowe, umożliwiając atakującym instalację oprogramowania szpiegującego i wydobycie wrażliwych informacji z urządzenia.

Dlaczego portfele kryptowalutowe są głównym celem

Według badaczy złośliwe oprogramowanie jest zaprojektowane do wyszukiwania zaszyfrowanych plików portfeli, danych logowania i mnemonicznych fraz odzyskiwania używanych do przywracania portfeli kryptowalutowych.

Jeśli atakujący uzyskają dostęp do tych fraz odzyskiwania, mogą natychmiast przywrócić portfel na innym urządzeniu i przelać środki. Oznacza to, że ofiary mogą stracić wszystkie swoje zasoby, takie jak Bitcoin i Ethereum, nie zdając sobie z tego sprawy, dopóki transakcje nie zostaną zakończone.

Śledczy twierdzą, że Coruna rozprzestrzenia się poprzez ataki typu "watering hole", w których hakerzy kompromitują strony internetowe często odwiedzane przez użytkowników kryptowalut, w tym fałszywe platformy handlowe i witryny phishingowe.

Możliwe powiązania z państwami narodowymi

Firma bezpieczeństwa iVerify odkryła, że części kodu Coruna przypominają narzędzia, które przypuszczalnie pochodzą z rządowych programów cybernetycznych USA.

Jednak badacze uważają, że zestaw narzędzi mógł wyciec i jest teraz wykorzystywany przez grupy cyberprzestępcze oraz podmioty wywiadowcze z krajów takich jak Rosja i Chiny.

Może to być pierwsza zakrojona na szeroką skalę kampania exploitów mobilnych wykorzystująca narzędzia pochodzące z możliwości cybernetycznych państw narodowych.

• Przeczytaj również:
•   Bitcoin, Ethereum, XRP i kwantowa przyszłość: która sieć może się dostosować?
•   ,

Jak chronić swoje kryptowaluty

Dobra wiadomość jest taka, że atak ma wyraźne ograniczenia. Coruna nie działa na urządzeniach z najnowszymi wersjami iOS. Zatrzymuje się również, gdy włączony jest tryb blokady Apple i nie działa w trybie przeglądania prywatnego.

Eksperci ds. bezpieczeństwa twierdzą, że użytkownicy powinni podjąć kilka kluczowych środków ostrożności:

• Aktualizuj iPhone'a do najnowszej wersji iOS.
• Unikaj odwiedzania nieznanych platform kryptowalutowych lub podejrzanych stron internetowych.
• Włącz tryb blokady, jeśli zarządzasz dużymi zasobami kryptowalutowymi.
• Przechowuj frazy odzyskiwania offline, a nie w notatkach telefonicznych lub zrzutach ekranu.

Dla inwestorów kryptowalutowych eksperci twierdzą, że aktualizacja urządzenia może być teraz ważniejsza niż wyczucie czasu na rynku, ponieważ jeden udany exploit może w kilka sekund wyzerować cały portfel.

Nigdy nie przegap niczego w świecie kryptowalut!

Bądź na bieżąco z najświeższymi wiadomościami, eksperckimi analizami i aktualizacjami na żywo o najnowszych trendach w Bitcoin, altcoinach, DeFi, NFT i nie tylko.

Subskrybuj wiadomości

FAQ