Binance on antanut varoituksen kriittisestä, järjestelmätason turvallisuusongelmasta Applen iOS-mobiilikäyttöjärjestelmässä iPhone-laitteilla.
20. maaliskuuta maailman suurin kryptovaluuttapörssi kaupankäyntivolyymilla mitattuna kertoi, että erittäin kehittynyt hyökkäystapa voi vaarantaa digitaaliset lompakot ilman ainuttakaan kosketusta.
Apple iOS -haavoittuvuus voi antaa hakkereille mahdollisuuden tyhjentää krypto-lompakot ilman klikkausta
Pörssin mukaan tämä haavoittuvuus vaikuttaa erityisesti iOS-versioissa 18,4–18,7 toimiviin laitteisiin.
“Tämä ongelma ei liity mihinkään pörssiin tai lompakko-ohjelmaan, vaan kyseessä on järjestelmätason haavoittuvuus iOS:ssä,” Binance totesi julkisessa ohjeistuksessaan.
Pörssi varoitti, että nolla-klikkaus -hyökkäys käynnistyy automaattisesti, kun käyttäjä vierailee haitallisilla mutta aidon näköisillä verkkosivuilla. Haittaohjelma poimii hiljaisesti arkaluonteisia tietoja, mukaan lukien kryptovaluutta-lompakkojen tunnukset, ilman käyttäjän toimia.
Binancen varoitus annettiin pian sen jälkeen kun Google Threat Intelligence Group oli löytänyt uuden “DarkSword”-hyökkäysketjun.
Googlen tutkijat tunnistivat, että DarkSword levittää kolmea erillistä haitallista ohjelmaa. “GhostKnife” ja “GhostSaber” mahdollistavat takaoven ja keräävät laajasti tietoa kuten viestejä, sijaintihistoriaa sekä tallenteita. Suurimmat taloudelliset vahingot aiheuttaa kuitenkin “GhostBlade”.
GhostBlade on räätälöity kryptovaluuttaomaisuusvarojen jahtaamiseen. Se poimii järjestelmällisesti siemenlausekkeet, lompakon tiedostot ja istunnon tunnisteet tärkeimmiltä mobiililompakoilta.
“GHOSTBLADE on JavaScriptillä toteutettu datakaivuri, joka kerää ja lähettää laajasti tietoja vaarantuneelta laitteelta. GHOSTBLADEN keräämät tiedot siirretään hyökkääjän hallinnoimalle palvelimelle HTTP(S)-yhteyttä käyttäen”, Googlen turvallisuustutkijat selittivät.
Toisin kuin perinteinen valtiollinen vakoiluohjelma, joka jää laitteelle pitkään tiedonkeruuseen, GhostBlade toimii digitaalisena pikaisena hyökkäyksenä.
Kun haittaohjelma on varastanut herkkää lompakkotietoa, se käynnistää poistokoodin jälkiensä peittämiseksi, jolloin uhrit huomaavat varojensa katoamisen vasta, kun varat on jo siirretty hakkereille.
Google Threat Intelligence Group on havainnut epäiltyjen valtiollisten toimijoiden sekä kaupallisten valvontayritysten käyttävän DarkSword-hyökkäystä ainakin marraskuusta 2025 lähtien.
Kohdennetut hyökkäykset ovat pääasiassa osuneet Saudi-Arabiaan, Turkkiin, Malesiaan ja Ukrainaan.
Google kertoi ilmoittaneensa haavoittuvuuksista Applelle, joka on sittemmin korjannut turvallisuusongelmat iOS-versiossa 18,7,3.
Kylberturvallisuusasiantuntijat kehottavat krypto-sijoittajia toimimaan välittömästi: päivittämään laitteensa uusimpaan iOS-versioon, välttämään tarkistamattomia linkkejä ja tarkistamaan sovellusten oikeudet säännöllisesti.
Lisäksi iPhone-käyttäjien tulisi ottaa käyttöön kaksivaiheinen tunnistautuminen ja muodostaa kotiutusvalkoiset kaikkiin talousalustoihin.
