Tweetin poisti sen kirjoittaja.
Mutta me tallensimme kaiken 🙂.
IPhone-puhelimesi voi joutua hakkeroinnin kohteeksi: miksi mobiilikryptolompakot ovat vaarassa
Googlen asiantuntijat ovat löytäneet uuden iPhone-hakkerointityökalun, jota kryptohuijarit jo käyttävät. Applen älypuhelimissa olevat haavoittuvuudet saattavat mahdollistaa hyökkääjille pääsyn kryptolompakoihin ja käyttäjien henkilötietoihin. Jos edes iPhonea ei voida enää pitää turvallisena, mihin digitaalisia varoja pitäisi säilyttää?
Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.
Miten iPhonen haavoittuvuuksista tuli kryptohuijausten välineitä?
Maaliskuun 4. päivänä 2026 Googlen tietoturvatutkijat raportoivat uudesta iPhonen hakkerointiin tarkoitetusta työkalupaketista nimeltä Coruna. Yhtiön mukaan tämä exploit-kitti hyödyntää 23 iOS:n haavoittuvuutta, joiden avulla hyökkääjät voivat saada käyttäjien laitteet hallintaansa. Osa näistä haavoittuvuuksista liittyy selaimeen ja verkkosisällön käsittelykomponentteihin, jolloin älypuhelin voidaan saastuttaa yksinkertaisesti vierailemalla verkkosivustolla. Tämän seurauksena hyökkäys voi tapahtua ilman sovellusten asentamista ja ilman käyttäjän toimia.
Coruna on täydellinen exploit-työkalupakki, joka on suunniteltu Applen laitteiden etäkontaktiin. Tutkijoiden mukaan hyökkäysketju käyttää useita peräkkäisiä haavoittuvuuksia, joiden avulla hyökkääjät voivat ohittaa järjestelmän suojamekanismit ja päästä käsiksi laitteen tietoihin. Tartunnan saatuaan hyökkääjät voivat poimia älypuhelimesta tietoja, kuten tiedostoja, viestejä ja sovellustietoja. Useissa dokumentoiduissa kampanjoissa tätä työkalua on käytetty kryptovaluutan haltijoihin.
Miksi älypuhelimet ovat verkkorikollisten uusi kohde?
Mobiilikryptolompakot ovat tärkeä väline digitaalisten varojen hallinnassa. TimesTabloidin julkaiseman tutkimuksen mukaan noin 78 prosenttia käyttäjistä on vuorovaikutuksessa kryptovaluuttojen kanssa älypuhelimien kautta. Samaan aikaan aktiivisten mobiilikryptolompakoiden määrä ylittää 36 miljoonaa, mikä kuvastaa DeFi-palveluiden ja mobiilisovellusten kasvavaa käyttöä polettien tallentamiseen. Käyttäjille tämä on kätevää: yhdellä älypuhelimella he voivat tallentaa varoja, allekirjoittaa transaktioita ja muodostaa yhteyden hajautettuihin sovelluksiin.
Mutta tämä sama monipuolisuus tekee puhelimesta yhden taloudellisen riskin keskuksen. Selain, viestisovellukset, sosiaaliset verkostot ja kryptolompakko toimivat kaikki samassa laitteessa, mikä tarkoittaa, että järjestelmään tunkeutuva haittakoodi voi päästä käsiksi moniin tietokanaviin yhtä aikaa. Viestisovelluksen kautta voi saapua phishing-linkki, joka aukeaa mobiiliselaimessa ja johtaa haittaohjelman asentamiseen, minkä jälkeen hyökkääjät voivat siepata lompakkotietoja tai päästä käsiksi käyttäjätileihin.
Elokuussa 2025 Binance analysoi todellisen tapauksen, joka koski yhtä sen käyttäjää, joka lähes menetti kaikki digitaaliset varansa saatuaan väärennetyn sähköpostin. Sosiaalisessa mediassa julkaistussa viestissä pörssi totesi, että phishing yhdistettynä haittaohjelmaan oli tullut vaarallisin yhdistelmä nykyaikaisissa huijausjärjestelmissä.
Ongelman laajuutta vahvistavat luvut. Chainalysiksen mukaan pelkästään vuoden 2025 ensimmäisellä puoliskolla kryptopalveluista varastettiin yli 2,17 miljardia dollaria, ja yhä suurempi osa hyökkäyksistä kohdistuu loppukäyttäjiin ja heidän lompakkoihinsa. Koska kryptovaluuttatransaktioita on lähes mahdotonta peruuttaa, vaarantunut laite merkitsee usein suoraa varojen menetystä. Tämän vuoksi yhä useammat tietoturva-asiantuntijat uskovat nyt, että hakkerit eivät yhä useammin ota kohteekseen pörssejä vaan kryptovaluutan haltijoiden omia älypuhelimia.
Miksi älypuhelin ei enää riitä kryptoturvan takaamiseen?
Mobiilihyökkäysten yleistyminen muuttaa sitä, miten kryptovaluuttoja suojataan. Aiemmin suurin uhka tuli pörssien hakkeroinnista, mutta nykyään hyökkääjät kohdistuvat yhä useammin käyttäjien omiin laitteisiin. Siksi asiantuntijat suosittelevat käyttämään laitteistolompakoita, jotka tallentavat yksityiset avaimet offline-tilassa. Ledgerin tai Trezorin kaltaiset laitteet eristävät avaimet älypuhelimesta tai tietokoneen käyttöjärjestelmästä, mikä vähentää merkittävästi varkausriskiä, vaikka laite saastuisi haittaohjelmalla. Financial Timesin mukaan laitteistolompakoiden myynti on kasvanut kymmeniä prosentteja viimeaikaisten suurten kryptohakkerien jälkeen, kun sijoittajat etsivät turvallisempia tapoja säilyttää varojaan.
Toinen tärkeä suojaustyökalu on monisignatuurilompakot eli multisig. Tämä tekniikka edellyttää, että transaktio vahvistetaan useilla avaimilla samanaikaisesti, mikä vaikeuttaa varkauksia huomattavasti. Vaikka hyökkääjä pääsisi käsiksi yhteen laitteeseen tai yhteen avaimeen, hän ei voi siirtää varoja ilman lisähyväksyntää. Institutionaaliset sijoittajat ja kryptorahastot käyttävät jo laajalti tällaisia ratkaisuja, ja ne leviävät vähitellen myös yksittäisten käyttäjien keskuudessa.
Samaan aikaan kiinnostus varojen säilyttämiseen käytettävien laitteiden erottamiseen kasvaa. Yhä useammat sijoittajat haluavat säilyttää suuria summia erillisissä laitteissa tai kylmissä lompakoissa ja käyttävät älypuhelinta vain saldojen tarkistamiseen tai pienten transaktioiden tekemiseen. Myös uusista mobiiliturvallisuusstandardeista keskustellaan, kryptosovellusten eristämisestä yksityisten avainten suojauksen vahvistamiseen käyttöjärjestelmätasolla. Tämä suuntaus heijastaa alan keskeistä muutosta: jos ennen pörssit olivat hakkerien ensisijaisia kohteita, nyt älypuhelimet ovat yhä enemmän uhattuina kryptovarojen säilytyspaikkoina.
Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.
Piditkö artikkelista?
Viimeisimmät Apple uutiset
Pääuutiset
Top 5 välittäjää sinulle
USA
-
Afganistan
-
Alankomaat
-
Albania
-
Algeria
-
Angola
-
Argentiina
-
Armenia
-
Australia
-
Azerbaidžan
-
Bahama
-
Bahrain
-
Bangladesh
-
Belgia
-
Bolivia
-
Botswana
-
Brasilia
-
Brunei Darussalam
-
Bulgaria
-
Chile
-
Costa Rica
-
Dominikaaninen tasavalta
-
Ecuador
-
Egypti
-
El Salvador
-
Espanja
-
Eswatini
-
Etelä-Afrikka
-
Etiopia
-
Filippiinit
-
Georgia
-
Ghana
-
Haiti
-
Hongkong
-
Indonesia
-
Intia
-
Irak
-
Iran, islamilainen tasavalta
-
Irlanti
-
Israel
-
Italia
-
Itävalta
-
Jamaika
-
Japani
-
Jemen
-
Jordania
-
Kambodža
-
Kamerun
-
Kanada
-
Kazakstan
-
Kenia
-
Kiina
-
Kirgisia
-
Kolumbia
-
Kongo
-
Kongo (dem.)
-
Korea
-
Kreikka
-
Kroatia
-
Kuuba
-
Kuwait
-
Kypros
-
Laos
-
Latvia
-
Lesotho
-
Libanon
-
Libya
-
Liettua
-
Luxemburg
-
Madagaskar
-
Malesia
-
Malta
-
Marokko
-
Mauritius
-
Meksiko
-
Moldova
-
Mongolia
-
Montenegro
-
Mosambik
-
Myanmar
-
Namibia
-
Nepal
-
Nigeria
-
Norja
-
Norsunluurannikko
-
Oman
-
Pakistan
-
Palestiina
-
Panama
-
Papua-Uusi-Guinea
-
Paraguay
-
Peru
-
Pohjois-Makedonia
-
Portugali
-
Puerto Rico
-
Puola
-
Qatar
-
Ranska
-
Reunion
-
Romania
-
Ruanda
-
Ruotsi
-
Saksa
-
Sambia
-
Saudi-Arabia
-
Serbia
-
Singapore
-
Slovakia
-
Slovenia
-
Somalia
-
Sri Lanka
-
Suomi
-
Sveitsi
-
Syyria
-
Tadžikistan
-
Taiwan, Kiinan maakunta
-
Tansania
-
Tanska
-
Thaimaa
-
Trinidad ja Tobago
-
Tunisia
-
Turkki
-
Tšekki
-
USA
-
Uganda
-
Ukraina
-
Unkari
-
Uruguay
-
Uusi-Seelanti
-
Uzbekistan
-
Valko-Venäjä
-
Venezuela
-
Vietnam
-
Viro
-
Yhdistyneet arabiemiirikunnat
-
Yhdistynyt kuningaskunta
-
Zimbabwe
- Forex
- Crypto
Live-uutiset
