Το tweet διαγράφηκε από τον συγγραφέα.
Αλλά αποθηκεύσαμε τα πάντα 🙂.
Οι ερευνητές ασφαλείας της SlowMist εντόπισαν κακόβουλο λογισμικό macOS ικανό να κλέβει δεδομένα από το Telegram Desktop και να αποκτά πρόσβαση σε πορτοφόλια κρυπτονομισμάτων. Οι κλεμμένες πληροφορίες μπορούν να χρησιμοποιηθούν για την επαναφορά συνεδριών Telegram, την αποκρυπτογράφηση αρχείων πορτοφολιού ή την κλοπή seed phrases μέσω ψεύτικων εφαρμογών.
Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.
Σύμφωνα με τους ερευνητές, το κακόβουλο λογισμικό συλλέγει δεδομένα από το macOS Keychain, αρχεία του προγράμματος περιήγησης Safari, το Apple Notes, το Telegram Desktop και τις βάσεις δεδομένων περισσότερων από δώδεκα πορτοφολιών κρυπτονομισμάτων.
Μόλις μολυνθεί μια συσκευή, το κακόβουλο λογισμικό αντιγράφει τα πιστοποιημένα δεδομένα συνεδρίας του Telegram, αρχεία πορτοφολιών κρυπτονομισμάτων και πληροφορίες που σχετίζονται με επεκτάσεις προγράμματος περιήγησης που χρησιμοποιούνται για τη διαχείριση ψηφιακών περιουσιακών στοιχείων.
Οι ερευνητές αναπαρήγαγαν με επιτυχία ολόκληρη την αλυσίδα επίθεσης σε απομονωμένο περιβάλλον.
Το κακόβουλο λογισμικό στοχεύει λογισμικά πορτοφόλια, συμπεριλαμβανομένων των Exodus, Atomic Wallet, Electrum, Wasabi Wallet και Monero. Μπορεί επίσης να αναζητήσει δεδομένα που σχετίζονται με πλήρεις κόμβους (full nodes) των Bitcoin Core, Litecoin Core, Dash Core και Dogecoin Core.
Οι ερευνητές απέδειξαν ότι τα κλεμμένα δεδομένα συνεδρίας του Telegram Desktop μπορούν να μεταφερθούν σε άλλον υπολογιστή Mac χωρίς να απαιτείται αριθμός τηλεφώνου, κωδικός επαλήθευσης ή κωδικός πρόσβασης ελέγχου ταυτότητας δύο παραγόντων.
Η SlowMist συμβούλεψε τους χρήστες που υποψιάζονται ότι οι συσκευές τους έχουν παραβιαστεί να τερματίσουν αμέσως όλες τις ενεργές συνεδρίες του Telegram και να αλλάξουν τόσο τον κωδικό πρόσβασης ελέγχου ταυτότητας δύο παραγόντων όσο και τον κωδικό πρόσβασης του Telegram Desktop. Οι χρήστες πορτοφολιών κρυπτονομισμάτων ενθαρρύνονται επίσης να δημιουργήσουν ένα νέο seed phrase σε μια ασφαλή συσκευή και να μεταφέρουν τα περιουσιακά τους στοιχεία σε νέες διευθύνσεις.
Εν μέσω του αυξανόμενου αριθμού εργαλείων κυβερνοεπίθεσης, η Immunefi ανέφερε ότι τα έργα κρυπτονομισμάτων έχασαν περίπου 972 εκατομμύρια δολάρια σε 207 επιτυχημένες παραβιάσεις κατά το πρώτο εξάμηνο του 2026, σημειώνοντας αριθμό ρεκόρ περιστατικών.
Νωρίτερα, το αποκεντρωμένο πρωτόκολλο συναλλαγών Ostium διέκοψε όλες τις εμπορικές δραστηριότητες μετά από ένα περιστατικό που επηρέασε τη δεξαμενή ρευστότητας OLP. Οι ειδικοί σε θέματα κυβερνοασφάλειας εκτιμούν ότι το πιθανολογούμενο exploit ενδέχεται να οδήγησε σε απώλειες που κυμαίνονται από 18 έως 22 εκατομμύρια δολάρια.