Googleが暗号資産ウォレットを流出させる可能性のあるiPhoneの「Coruna」エクスプロイトについて警告

この記事「GoogleがiPhoneの暗号資産ウォレットを流出させる可能性がある"Coruna"エクスプロイトについて警告」は、Coinpedia Fintech Newsに最初に掲載されました

新たに発見されたiPhoneの脆弱性が、暗号資産コミュニティ全体で警戒を呼びかけています。セキュリティ研究者によると、Corunaと呼ばれる高度なエクスプロイトキットが古いiPhoneを標的とし、リカバリーフレーズを含む機密性の高い暗号資産ウォレットデータを盗む可能性があるとのことです。

この警告は、Google Threat Intelligence Groupから発せられたもので、このエクスプロイトがAppleのモバイルソフトウェアの古いバージョンを実行しているデバイスを積極的にスキャンしていることが明らかになりました。

Corunaの攻撃の仕組み

Corunaは単純なマルウェア攻撃ではありません。研究者によると、iOS 13からiOS 17.2.1までのバージョンを実行しているデバイスに侵入するため、5つの完全なエクスプロイトチェーンと少なくとも23の脆弱性を組み合わせているとのことです。

攻撃は通常、ユーザーが侵害された、または悪意のあるウェブサイトにアクセスしたときに始まります。サイト上の隠されたJavaScriptが、訪問者のデバイスをひそかにスキャンして、モデル、オペレーティングシステムのバージョン、セキュリティ設定を識別します。

脆弱なデバイスが検出されると、Corunaは多段階のエクスプロイトチェーンを起動し、Appleの組み込みセキュリティ保護をバイパスします。その後、マルウェアはシステム権限を昇格させ、攻撃者がスパイウェアをインストールし、デバイスから機密情報を抽出できるようにします。

暗号資産ウォレットが主な標的である理由

研究者によると、このマルウェアは、暗号資産ウォレットを復元するために使用される暗号化されたウォレットファイル、ログイン認証情報、ニーモニックリカバリーフレーズを探すように設計されています。

攻撃者がこれらのリカバリーフレーズにアクセスした場合、別のデバイスでウォレットを即座に復元し、資金を転送できます。これは、被害者がビットコインやイーサリアムなどの資産の全保有額を、取引が完了するまで気づかないうちに失う可能性があることを意味します。

調査員によると、Corunaは「水飲み場」攻撃を通じて拡散し、ハッカーは偽の取引プラットフォームやフィッシングサイトなど、暗号資産ユーザーが頻繁に訪れるウェブサイトを侵害しています。

国家レベルの関与の可能性

セキュリティ企業iVerifyは、Corunaのコードの一部が、米国政府のサイバープログラムに由来すると考えられるツールに似ていることを発見しました。

しかし、研究者は、このツールキットが流出し、現在ロシアや中国などの国のサイバー犯罪グループや諜報機関によって使用されていると考えています。

これは、国家のサイバー能力に由来するツールを使用した初の大規模なモバイルエクスプロイトキャンペーンとなる可能性があります。

• こちらもお読みください:
•   ビットコイン、イーサリアム、XRP、そして量子の未来:どのネットワークが適応できるか?
•   ,

暗号資産を保護する方法

良いニュースは、この攻撃には明確な制限があることです。Corunaは最新のiOSバージョンを実行しているデバイスでは動作しません。また、AppleのLockdown Modeが有効になっている場合は停止し、プライベートブラウジングモードでは動作しません。

アカウントセキュリティーの専門家は、ユーザーがいくつかの重要な予防措置を講じるべきだと述べています:

• iPhoneを最新のiOSバージョンに更新してください。
• 未知の暗号資産プラットフォームや不審なウェブサイトへのアクセスを避けてください。
• 大量の暗号資産を管理している場合は、Lockdown Modeを有効にしてください。
• リカバリーフレーズは、電話のメモやスクリーンショットではなく、オフラインで保管してください。

暗号資産投資家にとって、専門家は、デバイスの更新が市場のタイミングよりも重要になる可能性があると述べています。なぜなら、1回のエクスプロイトの成功により、ウォレット全体が数秒で消失する可能性があるからです。

暗号資産の世界で見逃すな!

ビットコイン、アルトコイン、DeFi、NFTなどの最新トレンドに関する速報、専門家による分析、リアルタイムの最新情報で一歩先を行きましょう。

ニュースを購読する

よくある質問