Google Memperingatkan Eksploitasi iPhone "Coruna" yang Dapat Menguras Dompet Kripto

Postingan Google Memperingatkan Eksploitasi iPhone "Coruna" yang Dapat Menguras Dompet Kripto pertama kali muncul di Coinpedia Fintech News

Kerentanan iPhone yang baru ditemukan menimbulkan alarm di seluruh komunitas kripto. Para peneliti keamanan mengatakan bahwa kit eksploitasi canggih bernama Coruna menargetkan iPhone lama dan berpotensi mencuri data dompet kripto sensitif, termasuk frasa pemulihan.

Peringatan ini datang dari Google Threat Intelligence Group, yang mengungkapkan bahwa eksploitasi tersebut secara agresif memindai perangkat yang menjalankan versi lama perangkat lunak mobile Apple.

Cara Kerja Serangan Coruna

Coruna bukan serangan malware sederhana. Para peneliti mengatakan bahwa ini menggabungkan lima rantai eksploitasi penuh dan setidaknya 23 kerentanan untuk membobol perangkat yang menjalankan versi antara iOS 13 dan iOS 17.2.1.

Serangan biasanya dimulai ketika pengguna mengunjungi situs web yang telah disusupi atau berbahaya. JavaScript tersembunyi di situs tersebut secara diam-diam memindai perangkat pengunjung untuk mengidentifikasi model, versi sistem operasi, dan pengaturan keamanan.

Setelah perangkat yang rentan terdeteksi, Coruna meluncurkan rantai eksploitasi multi-tahap yang melewati perlindungan keamanan bawaan Apple. Malware kemudian meningkatkan hak istimewa sistem, memungkinkan penyerang untuk menginstal spyware dan mengekstrak informasi sensitif dari perangkat.

Mengapa Dompet Kripto Adalah Target Utama

Menurut para peneliti, malware ini dirancang untuk memburu file dompet terenkripsi, kredensial login, dan frasa pemulihan mnemonik yang digunakan untuk memulihkan dompet kripto.

Jika penyerang mendapatkan akses ke frasa pemulihan tersebut, mereka dapat langsung memulihkan dompet di perangkat lain dan mentransfer dana. Ini berarti korban dapat kehilangan seluruh kepemilikan aset seperti Bitcoin dan Ethereum tanpa menyadarinya hingga transaksi selesai.

Para investigator mengatakan Coruna menyebar melalui serangan "watering hole", di mana peretas menyusupi situs web yang sering dikunjungi oleh pengguna kripto, termasuk platform perdagangan palsu dan situs phishing.

Kemungkinan Kaitan dengan Negara

Perusahaan keamanan iVerify menemukan bahwa bagian dari kode Coruna menyerupai alat yang diyakini berasal dari program siber pemerintah AS.

Namun, para peneliti percaya bahwa toolkit tersebut mungkin telah bocor dan sekarang digunakan oleh kelompok penjahat siber dan aktor intelijen dari negara-negara seperti Rusia dan Tiongkok.

Ini dapat menandai kampanye eksploitasi mobile skala besar pertama yang menggunakan alat yang berasal dari kemampuan siber negara.

• Baca Juga :
•   Bitcoin, Ethereum, XRP, and the Quantum Future: Which Network Can Adapt?
•   ,

Cara Melindungi Kripto Anda

Kabar baiknya adalah bahwa serangan ini memiliki keterbatasan yang jelas. Coruna gagal beroperasi pada perangkat yang menjalankan versi iOS terbaru. Ini juga berhenti jika Lockdown Mode Apple diaktifkan dan tidak berfungsi dalam mode penjelajahan pribadi.

Para ahli keamanan mengatakan pengguna harus mengambil beberapa tindakan pencegahan penting:

• Perbarui iPhone Anda ke versi iOS terbaru.
• Hindari mengunjungi platform kripto yang tidak dikenal atau situs web mencurigakan.
• Aktifkan Lockdown Mode jika Anda mengelola kepemilikan kripto yang besar.
• Simpan frasa pemulihan secara offline daripada di catatan telepon atau tangkapan layar.

Untuk investor kripto, para ahli mengatakan memperbarui perangkat Anda mungkin sekarang lebih penting daripada menentukan waktu pasar, karena satu eksploitasi yang berhasil dapat menghapus seluruh dompet dalam hitungan detik.

Jangan Lewatkan Setiap Perkembangan di Dunia Kripto!

Tetap terdepan dengan berita terkini, analisis ahli, dan pembaruan real-time tentang tren terbaru dalam Bitcoin, altcoin, DeFi, NFT, dan banyak lagi.

Berlangganan Berita

FAQ