Binance застерегла про критичну вразливість на системному рівні у мобільній операційній системі Apple iOS, що використовується на пристроях iPhone.
20 березня найбільша у світі криптовалютна біржа за обсягом торгів повідомила про наявність надзвичайно складного експлойту, здатного скомпрометувати цифрові гаманці без жодної взаємодії з боку користувача.
Уразливість iOS Apple дозволяє хакерам викрадати криптогаманці без кліку
На думку біржі, зазначена вразливість поки що спостерігається переважно на пристроях з iOS-версіями 18.4 – 18.7.
«Ця проблема не пов’язана з будь-якою біржею або додатком для гаманця, а є системною вразливістю в iOS»,— зазначає Binance у публічному повідомленні.
Біржа застерігає, що zero-click-експлойт спрацьовує автоматично при відвідуванні скомпрометованих, на вигляд легітимних, сайтів. Активувавшись, шкідливе ПЗ приховано копіює конфіденційну інформацію, включно із реквізитами криптовалютних гаманців, без будь-яких дій з боку користувача.
Попередження від Binance з’явилось після нещодавньої ідентифікації ланцюга експлойтів «DarkSword» фахівцями Google Threat Intelligence Group.
За повідомленням Google встановлено, що DarkSword використовує три різні типи шкідливих інструментів. «GhostKnife» і «GhostSaber» забезпечують створення бекдору та масштабований моніторинг, включаючи збір повідомлень, геолокації та записів з мікрофона. Водночас найбільшу фінансову загрозу становить компонент «GhostBlade».
GhostBlade створено спеціально для пошуку та привласнення криптовалютних активів. Інструмент цілеспрямовано вилучає seed-фрази, файли бази даних гаманців і дані активних сесій з провідних мобільних платформ для зберігання активів.
«GHOSTBLADE — це датамайнінговий скрипт на JavaScript, призначений для збору й передачі на контрольований зловмисником сервер унікально широкого спектру даних із зараженого пристрою через HTTP(S)»,— уточнили аналітики з кібербезпеки Google.
На відміну від звичних державних шпигунських рішень, що залишаються у мобільному середовищі довгостроково, GhostBlade реалізує модель швидкої крадіжки.
Після копіювання чутливих відомостей скрипт завершує «стирання слідів», і користувач потерпає від втрати активів лише тоді, коли хакери вже вивели кошти.
Експерти Google Threat Intelligence Group фіксують застосування DarkSword ймовірно підконтрольними державі структурами та операторами комерційного стеження щонайменше з листопада 2025 року.
Атаки зосереджені передусім на об’єктах у Саудівській Аравії, Туреччині, Малайзії та Україні.
Google повідомила, що розкрила деталі вразливості компанії Apple, яка вже випустила відповідне оновлення безпеки в iOS 18.7.3.
Фахівці з кібербезпеки наполегливо рекомендують інвесторам у криптоактиви оперативно впровадити захисні дії, а саме переходити на актуальні версії iOS, не відкривати підозрілі лінки та систематично перевіряти дозволи для додатків.
Додатково, на пристроях iPhone слід активувати двофакторну аутентифікацію та застосовувати білі списки для виводу активів на усіх фінансових платформах.
