Executivos da Binance e da Ledger estão alertando os usuários de criptomoedas para uma nova exploração com potencial para roubar ativos digitais de dispositivos com sistema operacional iOS, da Apple.
Changpeng Zhao (CZ), CEO da Binance, e Charles Guillemet, CTO da Ledger, fizeram o alerta nas redes sociais. Eles afirmaram que hackers podem usar a exploração, que visa iPhones e iPads, para acessar aplicativos de carteira e roubar criptomoedas.
“As atualizações atuais do Apple iOS/iPadOS 16.6.1 incluem um patch de segurança para uma vulnerabilidade do iMessage que permite a execução remota de código sem qualquer interação da vítima. Já há exploração em estado selvagem pelo grupo de ameaça Pegasus. Atualize imediatamente. Fique seguro”, escreveu CZ na rede social X (antigo Twitter).
A atualização da Apple está disponível para iPhone 8 e posterior, e para todos os modelos de iPad Pro, incluindo iPad Air (+3 geração), iPad (+5 geração) e iPad mini (+5 geração). No entanto, os usuários que não atualizarem os seus dispositivos o mais rápido possível correm o risco de sofrer invasões.
Alerta para exploração em dispositivos Apple
Enquanto isso, Guillemet, da Ledger, detalhou um pouco mais sobre o modus operandi dos invasores:
“Você recebe uma imagem no iMessage, não faz nada, mas o invasor tem acesso total ao seu iPhone. Ele pode espionar tudo o que você faz, extrair todos os seus dados, incluindo suas chaves criptográficas, por exemplo, se você usar uma carteira de software”, alertou.
De acordo com o Citizen Lab, um laboratório da Universidade de Toronto que detectou a vulnerabilidade, ela é do tipo “zero-click”. Ou seja, a vítima não precisa interagir com um link para sofrer uma exploração. O software malicioso distribui o spyware Pegasus do Grupo NSO.
O código malicioso Blastpass tem sua transmissão feita por meio de anexos PassKit contendo imagens maliciosas, enviadas da conta iMessage de um invasor para a vítima.
Assim que o Citizen Lab notificou a equipe de segurança da Apple sobre sua descoberta, ele emitiu dois CVEs (Vulnerabilidades e Exposições Comuns). As vulnerabilidades em questão são marcadas como CVE-2023-41064 e CVE-2023-41061.
“Ambos permitem que os agentes de ameaças obtenham a execução arbitrária de códigos em dispositivos iPhone e iPad sem correção”, destacou o Citizen Labs.
Posts relacionados
FTX está compartilhando dados dos usuários com o FBI
Documentos judiciais recentes revelaram que consultores de falência da exchange de criptomoedas FTX forneceram informações de clientes ao Federal Bureau of Investigation (FBI) d...
Fantom anuncia proposta para reembolsar US$ 130 milhões do ataque à Multichain
A ponte entre blockchains Multichain sofreu um grande ataque hacker em 6 de julho de 2023. Uma semana depois, a rede anunciou o fim de suas atividades, bem como a ...
Exchange HTX, antiga Huobi, é hackeada e perde 5.000 ETH
Na manhã desta segunda-feira (25), o ecossistema de criptomoedas amanheceu com o Bitcoin em queda de 1% e mais um ataque hacker a uma das maiores exchanges de criptomoedas do mu...
Plataforma descentralizada da OKX perde R$ 2 milhões em ataque hacker
A plataforma descentralizada (DEX) da famosa exchange OKX sofreu um grande ataque hacker nesta quarta-feira (13), de acordo com a ...
Empresas de criptomoedas sofrem ataques coordenados
Um grande ataque phishing começou a afetar usuários de criptomoedas nesta semana, de acordo com o detetive ZachXBT. O alerta do ataque começou na terça-feira (23), quando Zach...
Exchange perde R$ 15 bilhões em golpe de falsos tokens da Aptos
A Upbit, maior exchange de criptomoedas da Coreia do Sul, está enfrentando uma grande violação de segurança após aceitar um depósito do token nativo da rede Aptos. De acordo com...
Usuários da carteira OKX precisam atualizar aplicativo para evitar vulnerabilidade
A empresa de segurança com foco em blockchain e criptomoedas CertiK alertou em sua conta no X (antigo Twitter) que os usuários da carteira cripto da OKX precisam atualizar seus ...
Kronos Research revela perda de US$ 25 milhões em violação de segurança
A empresa de negociação, criação de mercado e capital de risco Kronos Research informou em sua conta no X (antigo Twitter) que foi alvo de uma violação de segurança que resultou...
Fundação Ethereum é investigada por suposta ligação com ataque hacker
A Fundação Ethereum está prestes a enfrentar uma investigação legal por seu suposto envolvimento no hack da Gatecoin em 2016. A revelação, feita pelo analista forense de blockch...