Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Azioni
Criptovalute
Notizie finanziarie
Valute
Commodities
Banche centrali
Sergey Shendetskyi
Sergey Shendetskyi

Google rileva exploit iOS che prendono di mira le frasi seed dei portafogli crittografici

Google rileva exploit iOS che prendono di mira le frasi seed dei portafogli crittografici
Google trova un rischio per il portafoglio di iOS

I ricercatori di Google Threat Intelligence Group hanno segnalato un nuovo toolkit di exploit mirato agli iPhone e progettato per rubare i dati dai portafogli di criptovalute. Il toolkit, denominato Coruna, si rivolge ai dispositivi Apple con versioni di iOS comprese tra la 13.0 e la 17.2.1.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Il toolkit include decine di vulnerabilità, alcune delle quali precedentemente sconosciute, scrive Cointelegraph. Secondo Google, gli attacchi sono stati osservati per la prima volta contro utenti in Ucraina, e uno schema simile è apparso successivamente su falsi siti web cinesi legati ai servizi finanziari.

L'exploit Coruna e i falsi siti web di criptovalute

Secondo un rapporto di Google Threat Intelligence Group (GTIG), Coruna contiene cinque catene di exploit complete per vulnerabilità iOS e un totale di 23 exploit. Alcuni di essi non erano noti in precedenza ai ricercatori di cybersicurezza.

Il toolkit è stato scoperto per la prima volta nel febbraio 2025. Gli aggressori hanno utilizzato un codice JavaScript che identificava il modello del dispositivo e la versione di iOS prima di fornire l'exploit appropriato alla vittima.

Lo stesso meccanismo è stato successivamente trovato su siti web ucraini compromessi. Il codice maligno veniva visualizzato solo dagli utenti di iPhone di regioni specifiche. A dicembre, i ricercatori di GTIG hanno rilevato lo stesso schema su un gran numero di falsi siti web cinesi legati ai servizi finanziari. Uno di questi imitava l'interfaccia della borsa di criptovalute WEEX.

Dopo che l'utente carica la pagina, il sistema controlla il dispositivo e cerca di individuare le informazioni finanziarie. In particolare, analizza i testi contenenti frasi e parole chiave come "backup phrase" o "bank account". L'exploit cerca anche le applicazioni crittografiche installate, tra cui MetaMask e Uniswap, per ottenere dati sensibili.

GTIG fa notare che il toolkit di exploit non funziona sulle ultime versioni di iOS. Agli utenti di iPhone si consiglia di aggiornare i propri dispositivi all'ultima versione del sistema o di attivare la modalità Lockdown, progettata per proteggere da attacchi sofisticati.

Dibattito sulle origini dello strumento

L'origine di Coruna è diventata un argomento di discussione tra gli esperti di sicurezza informatica. Google non ha rivelato il cliente dietro lo sviluppo, ma gli specialisti della società di sicurezza iVerify ritengono che lo strumento possa essere collegato a enti governativi.

Rocky Cole, cofondatore di iVerify, ha dichiarato a WIRED:

"È altamente sofisticato, ha richiesto milioni di dollari per essere sviluppato e presenta le caratteristiche di altri moduli che sono stati pubblicamente attribuiti al governo degli Stati Uniti".

Secondo Cole, tali strumenti potrebbero essere finiti nelle mani di altri gruppi:

"Questo è il primo esempio che abbiamo visto di strumenti molto probabilmente del governo degli Stati Uniti - in base a ciò che ci dice il codice - che sono andati fuori controllo e sono stati utilizzati sia dai nostri avversari che da gruppi di criminali informatici".

Tuttavia, non tutti gli esperti concordano con questa valutazione. Un ricercatore di sicurezza principale di Kaspersky ha dichiarato a The Register che l'azienda non ha trovato prove convincenti di riutilizzo del codice che colleghino Coruna a sviluppatori che lavorano per agenzie governative.

Perché questo è importante per gli utenti di criptovalute

Il caso Coruna evidenzia come i dispositivi mobili rimangano un vettore di attacco chiave per i criminali che prendono di mira i beni in criptovaluta. L'obiettivo principale di questi attacchi sono le frasi seed, che consentono agli aggressori di ripristinare l'accesso al portafoglio e trasferire fondi senza la possibilità di invertire la transazione.

Secondo la società di sicurezza blockchain CertiK, il phishing e il furto di chiavi rimangono tra le minacce più comuni per gli investitori in criptovalute. Solo nel 2025, tali attacchi hanno causato perdite per circa 722 milioni di dollari.

Questi attacchi di solito combinano diverse tecniche contemporaneamente, tra cui lo sfruttamento delle vulnerabilità del sistema operativo, l'utilizzo di siti web falsi e la scansione delle applicazioni installate. Di conseguenza, gli aggiornamenti regolari del software e le protezioni aggiuntive come la modalità Lockdown rimangono alcune delle misure di sicurezza più efficaci per gli utenti di criptovalute.

Leggi anche: Google Cloud espande la portata europea con la partnership di Liberty Global AI

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
  • Di Eugene Komchuk
  • 19 ore fa
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
Scelta dell'editore
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
  • Di Mikhail Vnuchkov
  • Ieri
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
Scelta dell'editore
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
  • Di Oleg Tkachenko
  • 22.06.2026
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su Google

Google corregge dopo il rally nonostante i solidi risultati di Alphabet
  • Di Anton Kharitonov
  • 7 ore fa
Google corregge dopo il rally nonostante i solidi risultati di Alphabet
Notizie finanziarie
#Forecast #Google
Trading piatto per il titolo Alphabet mentre la resistenza a 358,15 $ rimane intatta
  • Di Ashutosh Sureka
  • 10 ore fa
Trading piatto per il titolo Alphabet mentre la resistenza a 358,15 $ rimane intatta
Notizie finanziarie
#Forecast #Google
Previsione del prezzo delle azioni Alphabet: resistenza a $354,89 mentre GOOGL si mantiene stabile
  • Di Sholanke Dele
  • 12 ore fa
Previsione del prezzo delle azioni Alphabet: resistenza a $354,89 mentre GOOGL si mantiene stabile
Notizie finanziarie
#Forecast #Google
Tutte le notizie su Google
  • Eugene Komchuk
  • 19 ore fa
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
  • Mikhail Vnuchkov
  • Ieri
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
  • Oleg Tkachenko
  • 22.06.2026
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
  • Pavlo Kot
  • 21.06.2026
Alieni, Satoshi e Bitcoin: come è nata la teoria extraterrestre
  • Pavlo Kot
  • 20.06.2026
Nazione blockchain in crisi: come una lotta di potere ha diviso Liberland
  • Dmytro Kharkov
  • 1 un'ora fa
Grant Cardone: Donald Trump farà scendere i rendimenti dei titoli del Tesoro a 10 anni per rendere accessibili i mutui a lungo termine
  • Yaroslav Dmytrenko
  • 7 ore fa
Ben Carlson: Il sentiment sul Bitcoin oscilla dai massimi da un milione di dollari a zero
  • Andrey Mastykin
  • 9 ore fa
Robert Kiyosaki: Il prezzo dell'oro continua a scendere, si attendono opportunità di acquisto
  • Daria Chernytska
  • 11 ore fa
Fred Krueger: Le argomentazioni contro il BIP-110 riguardano casi limite, non l'uso normale di Bitcoin
  • Oleg Tkachenko
  • 11 ore fa
Cathie Wood sostiene che la Fed statunitense non ostacolerà la crescita se l'inflazione dovesse scendere ulteriormente
Notizie principali
  • Eugene Komchuk
  • 13 ore fa
Binance pronta a scegliere un altro paese dell'UE per la licenza MiCA
Binance pronta a scegliere un altro paese dell'UE per la licenza MiCA
  • Olga Shendetskaya
  • 14 ore fa
Trump afferma che lo Stretto di Hormuz rimarrà aperto e senza pedaggi
Trump afferma che lo Stretto di Hormuz rimarrà aperto e senza pedaggi
  • Igor Krasulya
  • 16 ore fa
L'Indonesia richiede licenze per i finfluencer
L'Indonesia richiede licenze per i finfluencer
  • Hanna Syniavska
  • 18 ore fa
Cboe entra nei prediction market con contratti Mini-S&P 500
Cboe entra nei prediction market con contratti Mini-S&P 500
  • Olga Shendetskaya
  • 18 ore fa
I futures azionari USA oscillano mentre crescono i dubbi sul settore dell'IA
I futures azionari USA oscillano mentre crescono i dubbi sul settore dell'IA
Notizie in tempo reale
  • Anton Kharitonov
  • Ora
Google corregge dopo il rally nonostante i solidi risultati di Alphabet
  • Anton Kharitonov
  • Ora
Microsoft rimane sotto pressione per la spesa in IA nonostante la crescita di Azure
  • Mykhailo Ihnatenko
  • Ora
Moderna corre sui progressi dei vaccini mentre gli investitori attendono la crescita dei ricavi
  • Mykhailo Ihnatenko
  • Ora
La forza relativa di Intel affronta un test chiave
  • Mykhailo Ihnatenko
  • Ora
Gli utili di Micron potrebbero determinare la prossima mossa di Nvidia
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR