Google detekuje exploity pro iOS zaměřené na seed fráze kryptoměnových peněženek

Traders Union
Všechny zprávy
Kryptoměny
Google označuje zneužití iPhonu

Všechny zprávy

Hlavní zprávy

Výběr redakce

Akcie

Kryptoměny

Finanční zprávy

Měny

Komodity

Hlas trhu

Regulátoři

Centrální banky

Sergey Shendetskyi

05.03.2026

Google detekuje exploity pro iOS zaměřené na seed fráze kryptoměnových peněženek — Google zjistil, že iOS peněženka riziko

Výzkumníci ze skupiny Google Threat Intelligence Group ohlásili novou sadu nástrojů pro zneužití, která je zaměřena na telefony iPhone a je určena ke krádeži dat z peněženek s kryptoměnami. Sada nástrojů s názvem Coruna se zaměřuje na zařízení Apple s operačním systémem iOS ve verzích 13.0 až 17.2.1.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Toolkit obsahuje desítky zranitelností, z nichž některé byly dosud neznámé, píše Cointelegraph. Podle Googlu byly útoky nejprve zaznamenány proti uživatelům na Ukrajině a později se podobné schéma objevilo na falešných čínských webových stránkách souvisejících s finančními službami.

Coruna exploit a falešné kryptografické webové stránky

Podle zprávy společnosti Google Threat Intelligence Group (GTIG) obsahuje Coruna pět úplných řetězců exploitů pro zranitelnosti iOS a celkem 23 exploitů. Některé z nich nebyly výzkumníkům v oblasti kybernetické bezpečnosti dříve známy.

Sada nástrojů byla poprvé objevena v únoru 2025. Útočníci používali kód JavaScriptu, který identifikoval model zařízení a verzi systému iOS před tím, než oběti doručil příslušný exploit.

Stejný mechanismus byl později nalezen na napadených ukrajinských webových stránkách. Škodlivý kód se zobrazoval pouze uživatelům iPhonů z určitých regionů. V prosinci výzkumníci GTIG zjistili stejné schéma na velkém počtu falešných čínských webových stránek spojených s finančními službami. Jedna z nich napodobovala rozhraní kryptoměnové burzy WEEX.

Poté, co uživatel načte stránku, systém zkontroluje zařízení a pokusí se vyhledat finanční informace. Zejména prohledává texty obsahující seed fráze a klíčová slova jako "záložní fráze" nebo "bankovní účet". Exploit také vyhledává nainstalované kryptografické aplikace, včetně MetaMask a Uniswap, aby získal citlivé údaje.

Společnost GTIG upozorňuje, že sada nástrojů pro zneužití nefunguje na nejnovějších verzích systému iOS. uživatelům iPhonů doporučujeme, aby svá zařízení aktualizovali na nejnovější verzi systému nebo zapnuli režim Lockdown, který je určen k ochraně před sofistikovanými útoky.

Diskuse o původu nástroje

Původ nástroje Coruna se stal předmětem diskusí mezi odborníky na kybernetickou bezpečnost. Společnost Google nezveřejnila, kdo za vývojem nástroje stojí, ale odborníci z bezpečnostní firmy iVerify se domnívají, že by nástroj mohl být spojen s vládními subjekty.

Spoluzakladatel společnosti iVerify Rocky Cole řekl serveru WIRED:

"Je vysoce sofistikovaný, jeho vývoj si vyžádal miliony dolarů a nese znaky jiných modulů, které byly veřejně připisovány vládě USA."

Podle něj mohly takové nástroje skončit v rukou jiných skupin:

"Toto je první příklad, který jsme viděli, kdy se velmi pravděpodobné nástroje americké vlády - na základě toho, co nám říká kód - vymkly kontrole a byly použity jak našimi protivníky, tak kyberzločineckými skupinami."

Ne všichni odborníci však s tímto hodnocením souhlasí. Hlavní bezpečnostní výzkumník společnosti Kaspersky řekl serveru The Register, že společnost nenašla žádné přesvědčivé důkazy o opakovaném použití kódu, které by spojovaly Coruna s vývojáři pracujícími pro vládní agentury.

Proč je to pro uživatele kryptoměn důležité

Případ Coruna poukazuje na to, že mobilní zařízení zůstávají klíčovým vektorem útoku pro zločince, kteří se zaměřují na kryptografická aktiva. Primárním cílem těchto útoků jsou seed fráze, které útočníkům umožňují obnovit přístup k peněžence a převést finanční prostředky bez možnosti zvrátit transakci.

Podle společnosti CertiK, která se zabývá bezpečností blockchainu, patří phishing a krádeže klíčů i nadále mezi nejčastější hrozby, kterým čelí investoři do kryptopeněz. Jen v roce 2025 vedly tyto útoky ke ztrátám ve výši přibližně 722 milionů dolarů.

Tyto útoky obvykle kombinují několik technik najednou, včetně zneužívání zranitelností operačního systému, používání falešných webových stránek a skenování nainstalovaných aplikací. Pravidelné aktualizace softwaru a další ochrany, jako je režim uzamčení, proto zůstávají pro uživatele kryptoměn jedním z nejúčinnějších bezpečnostních opatření.

Přečtěte si také: Google Cloud rozšiřuje evropskou působnost díky partnerství s Liberty Global AI.

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.

Líbil se vám článek?