Executivos da Binance e da Ledger estão alertando os usuários de criptomoedas para uma nova exploração com potencial para roubar ativos digitais de dispositivos com sistema operacional iOS, da Apple.
Changpeng Zhao (CZ), CEO da Binance, e Charles Guillemet, CTO da Ledger, fizeram o alerta nas redes sociais. Eles afirmaram que hackers podem usar a exploração, que visa iPhones e iPads, para acessar aplicativos de carteira e roubar criptomoedas.
“As atualizações atuais do Apple iOS/iPadOS 16.6.1 incluem um patch de segurança para uma vulnerabilidade do iMessage que permite a execução remota de código sem qualquer interação da vítima. Já há exploração em estado selvagem pelo grupo de ameaça Pegasus. Atualize imediatamente. Fique seguro”, escreveu CZ na rede social X (antigo Twitter).
A atualização da Apple está disponível para iPhone 8 e posterior, e para todos os modelos de iPad Pro, incluindo iPad Air (+3 geração), iPad (+5 geração) e iPad mini (+5 geração). No entanto, os usuários que não atualizarem os seus dispositivos o mais rápido possível correm o risco de sofrer invasões.
Alerta para exploração em dispositivos Apple
Enquanto isso, Guillemet, da Ledger, detalhou um pouco mais sobre o modus operandi dos invasores:
“Você recebe uma imagem no iMessage, não faz nada, mas o invasor tem acesso total ao seu iPhone. Ele pode espionar tudo o que você faz, extrair todos os seus dados, incluindo suas chaves criptográficas, por exemplo, se você usar uma carteira de software”, alertou.
De acordo com o Citizen Lab, um laboratório da Universidade de Toronto que detectou a vulnerabilidade, ela é do tipo “zero-click”. Ou seja, a vítima não precisa interagir com um link para sofrer uma exploração. O software malicioso distribui o spyware Pegasus do Grupo NSO.
O código malicioso Blastpass tem sua transmissão feita por meio de anexos PassKit contendo imagens maliciosas, enviadas da conta iMessage de um invasor para a vítima.
Assim que o Citizen Lab notificou a equipe de segurança da Apple sobre sua descoberta, ele emitiu dois CVEs (Vulnerabilidades e Exposições Comuns). As vulnerabilidades em questão são marcadas como CVE-2023-41064 e CVE-2023-41061.
“Ambos permitem que os agentes de ameaças obtenham a execução arbitrária de códigos em dispositivos iPhone e iPad sem correção”, destacou o Citizen Labs.
Posts relacionados
App Trust Wallet está sob investigação nos EUA
O Instituto Nacional de Padrões e Tecnologia (NIST), uma agência dos Estados Unidos, identificou uma potencial vulnerabilidade na versão iOS do “Trust Wallet”, uma c...
HTX (antiga Huobi) e Heco Chain sofrem ataque de US$ 100 milhões
A exchange de criptomoedas HTX (antiga Huobi) e o protocolo de blockchain Heco Chain foram hackeados em pelo menos US$ 97 milhões em criptomoedas nesta quarta-feira (22). ...
Coreia do Norte roubou mais de US$ 600 milhões em criptomoedas em 2023
De acordo com um relatório da TRM Labs, hackers afiliados à Coreia do Norte estiveram envolvidos em um terço de todos os exploits e roubos de criptomoedas no ano passado. Dessa ...
KyberSwap oferece recompensa de US$ 5 milhões para hacker devolver fundos
A Organização Autônoma Descentralizada (DAO) que administra a exchange descentralizada KyberSwap entrou em contato com o invasor que roubou US$ 50 milhões da DEX na quarta-fei...
Hackers usam popular compactador de arquivos para roubar criptomoedas
Um grupo de hackers da Coreia do Norte está usando o popular programa de compactação de arquivos WinRAR para roubar criptomoedas de usuários desavisados. De acordo com um...
Exchange HTX, antiga Huobi, é hackeada e perde 5.000 ETH
Na manhã desta segunda-feira (25), o ecossistema de criptomoedas amanheceu com o Bitcoin em queda de 1% e mais um ataque hacker a uma das maiores exchanges de criptomoedas do mu...
Ataques ao Bitcoin e Ethereum agora são ‘economicamente inviáveis’, diz pesquisa
Um novo estudo publicado no dia 15 de fevereiro pela empresa de análise on-chain CoinMetrics revelou que os atuais modelos de segurança do Bitcoin (BTC) e do Ethereum (ETH) torn...
Aliança: 40 países firmam acordo para não pagar Bitcoin como resgate em ataques hacker
Um importante marco na luta contra os ataques de ransomware foi alcançado com o compromisso de cerca de 40 países, liderados pelos Estados Unidos, de não pagar resgates em Bitco...
Empresas de criptomoedas sofrem ataques coordenados
Um grande ataque phishing começou a afetar usuários de criptomoedas nesta semana, de acordo com o detetive ZachXBT. O alerta do ataque começou na terça-feira (23), quando Zach...