Registratie
 
Alle nieuws
Belangrijkste nieuws
Keuze van de redactie
Crypto-nieuws
Financieel nieuws
Marktstemmen
Brokersnieuws
Nieuws over toezichthouders
Sergey Shendetskyi
Sergey Shendetskyi

Google detecteert iOS-exploits die gericht zijn op seed phrases van crypto-wallets.

Google detecteert iOS-exploits die gericht zijn op seed phrases van crypto-wallets.
Google vindt iOS-portemonnee risico

Onderzoekers van Google Threat Intelligence Group hebben een nieuwe exploit toolkit gerapporteerd die gericht is op iPhones en ontworpen is om gegevens van cryptocurrency wallets te stelen. De toolkit, genaamd Coruna, richt zich op Apple apparaten met iOS versies van 13.0 tot 17.2.1.

Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.

De toolkit bevat tientallen kwetsbaarheden, waarvan sommige niet eerder bekend waren, schrijft Cointelegraph. Volgens Google werden de aanvallen voor het eerst waargenomen tegen gebruikers in Oekraïne, en een soortgelijk schema verscheen later op valse Chinese websites met betrekking tot financiële diensten.

Coruna-exploit en valse cryptowebsites

Volgens een rapport van Google Threat Intelligence Group (GTIG) bevat Coruna vijf volledige exploit chains voor iOS-kwetsbaarheden en in totaal 23 exploits. Sommige daarvan waren nog niet eerder bekend bij cyberbeveiligingsonderzoekers.

De toolkit werd voor het eerst ontdekt in februari 2025. Aanvallers gebruikten JavaScript-code die het apparaatmodel en de iOS-versie identificeerde voordat ze de juiste exploit bij het slachtoffer afleverden.

Hetzelfde mechanisme werd later aangetroffen op gecompromitteerde Oekraïense websites. De schadelijke code werd alleen getoond aan iPhone-gebruikers uit specifieke regio's. In december ontdekten GTIG-onderzoekers hetzelfde mechanisme op een groot aantal valse Chinese websites die gekoppeld waren aan financiële diensten. Een ervan bootste de interface van de cryptocurrency exchange WEEX na.

Nadat een gebruiker de pagina laadt, controleert het systeem het apparaat en probeert financiële informatie te vinden. Het scant met name teksten met zaadzinnen en trefwoorden zoals "back-upzin" of "bankrekening". De exploit zoekt ook naar geïnstalleerde cryptoepassingen, waaronder MetaMask en Uniswap, om gevoelige gegevens te verkrijgen.

GTIG merkt op dat de exploit toolkit niet werkt op de nieuwste iOS-versies. iPhone-gebruikers wordt geadviseerd hun apparaten bij te werken naar de nieuwste systeemversie of de Lockdown Mode in te schakelen, die is ontworpen om bescherming te bieden tegen geavanceerde aanvallen.

Debat over de oorsprong van de tool

De oorsprong van Coruna is een onderwerp van discussie geworden onder cyberbeveiligingsexperts. Google heeft de klant achter de ontwikkeling niet bekendgemaakt, maar specialisten van het beveiligingsbedrijf iVerify denken dat de tool in verband kan staan met overheidsinstanties.

iVerify medeoprichter Rocky Cole vertelde WIRED:

"Het is zeer geavanceerd, het kostte miljoenen dollars om te ontwikkelen en het draagt de kenmerken van andere modules die publiekelijk zijn toegeschreven aan de Amerikaanse overheid."

Volgens hem kunnen dergelijke tools in handen zijn gekomen van andere groepen:

"Dit is het eerste voorbeeld dat we hebben gezien van zeer waarschijnlijke Amerikaanse overheidstools - gebaseerd op wat de code ons vertelt - die uit de hand lopen en worden gebruikt door zowel onze tegenstanders als cybercriminele groepen."

Niet alle experts zijn het echter eens met deze beoordeling. Een hoofdbeveiligingsonderzoeker van Kaspersky vertelde The Register dat het bedrijf geen overtuigend bewijs van hergebruik van code had gevonden dat Coruna zou linken aan ontwikkelaars die voor overheidsinstanties werken.

Waarom dit belangrijk is voor crypto-gebruikers

De Coruna-zaak laat zien hoe mobiele apparaten een belangrijke aanvalsvector blijven voor criminelen die het gemunt hebben op cryptomiddelen. Het primaire doel van dergelijke aanvallen zijn seed phrases, waarmee aanvallers de toegang tot de portemonnee kunnen herstellen en geld kunnen overmaken zonder de mogelijkheid om de transactie terug te draaien.

Volgens blockchainbeveiligingsbedrijf CertiK blijven phishing en sleuteldiefstal de meest voorkomende bedreigingen voor cryptobeleggers. Alleen al in 2025 leidden dergelijke aanvallen tot verliezen van ongeveer 722 miljoen dollar.

Deze aanvallen combineren meestal meerdere technieken tegelijk, waaronder het uitbuiten van kwetsbaarheden in het besturingssysteem, het gebruik van valse websites en het scannen van geïnstalleerde toepassingen. Daarom blijven regelmatige software-updates en aanvullende beveiligingen zoals de Lockdown Mode enkele van de meest effectieve beveiligingsmaatregelen voor gebruikers van cryptocurrency.

Lees ook: Google Cloud breidt Europees bereik uit met Liberty Global AI-partnerschap

Dit materiaal kan meningen van derden bevatten, geen van de gegevens en informatie op deze webpagina vormt beleggingsadvies volgens onze Disclaimer. Hoewel we ons houden aan strikte Redactionele Integriteit, kan deze post verwijzingen bevatten naar producten van onze partners.

Aanbevelingen van de redactie voor u

Hoe vanaf nul rijkdom op te bouwen in 3 praktische stappen
  • Door Johnathan Maverick
  • 16 uur geleden
Hoe vanaf nul rijkdom op te bouwen in 3 praktische stappen
Keuze van de redactie
Kospi Index crash: Waarom de Zuid-Koreaanse markt daalde samen met AI-aandelen
  • Door Eugene Komchuk
  • 19 uur geleden
Kospi Index crash: Waarom de Zuid-Koreaanse markt daalde samen met AI-aandelen
Keuze van de redactie
Bitcoin of Ferrari: Welke investering is beter?
  • Door Mira Kyivska
  • Gisteren
Bitcoin of Ferrari: Welke investering is beter?
Keuze van de redactie
Alle topaanbevelingen van de redacteuren

Laatste Google nieuws

Alphabet koersverwachting: focus op steun op $304,02 nu GOOGL licht daalt
  • Door Emilio Ghigini
  • 10 uur geleden
Alphabet koersverwachting: focus op steun op $304,02 nu GOOGL licht daalt
Financieel nieuws
#Forecast #Google
Alphabet-aandeel zakt verder te midden van oververkoopsignalen die verdere daling beperken
  • Door Ciaran Ryan
  • 12 uur geleden
Alphabet-aandeel zakt verder te midden van oververkoopsignalen die verdere daling beperken
Financieel nieuws
#Forecast #Google
Daling Alphabet intensiveert te midden van recordinvesteringen in AI
  • Door Anton Kharitonov
  • 12 uur geleden
Daling Alphabet intensiveert te midden van recordinvesteringen in AI
Financieel nieuws
#Forecast #Google
Alle Google nieuws
  • Johnathan Maverick
  • 16 uur geleden
Hoe vanaf nul rijkdom op te bouwen in 3 praktische stappen
  • Eugene Komchuk
  • 19 uur geleden
Kospi Index crash: Waarom de Zuid-Koreaanse markt daalde samen met AI-aandelen
  • Mira Kyivska
  • Gisteren
Bitcoin of Ferrari: Welke investering is beter?
  • Mira Kyivska
  • 06.06.2026
Strategy verkoopt Bitcoin: Kleine verkoop test marktvertrouwen
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: Zoektocht naar de ideale crypto wallet
  • Eugene Komchuk
  • 11 uur geleden
Peter Schiff: Edelmetalen bieden nu echte koopkansen na de recente uitverkoop
  • Yulia Slavina
  • 11 uur geleden
Anthony Pompliano: Beleggers krijgen mogelijk te maken met een sterke stijging van de markt
  • Olga Shendetskaya
  • 11 uur geleden
Het aandelenbezit onder 40-minners verdrievoudigt in de jaren 2020, merkt Ben Carlson op
  • Ivan Andriyenko
  • 11 uur geleden
Martin Lewis: Belangrijke vragen over levensverzekeringen, welkomstbonussen voor bankrekeningen en beleggen aan de orde
  • Yulia Slavina
  • 12 uur geleden
Michael Saylor: Aandeelhouders van STRC en MSTR keuren de wijziging naar tweemaandelijkse dividenduitkeringen goed
Topnieuws
  • Eugene Komchuk
  • 11 uur geleden
Sam Bankman-Fried vraagt Trump officieel om gratie
Sam Bankman-Fried vraagt Trump officieel om gratie
  • Ivan Andriyenko
  • 15 uur geleden
Hayes dumpt WLD dagen na bullish advies van Maelstrom
Hayes dumpt WLD dagen na bullish advies van Maelstrom
  • Hanna Syniavska
  • 17 uur geleden
Powell waarschuwt dat druk van Trump op de Fed markten kan bedreigen
Powell waarschuwt dat druk van Trump op de Fed markten kan bedreigen
  • Igor Krasulya
  • 19 uur geleden
Nvidia zet in op Zuid-Korea in de race om AI-infrastructuur
Nvidia zet in op Zuid-Korea in de race om AI-infrastructuur
  • Olga Shendetskaya
  • 19 uur geleden
Olie stijgt boven $97 na nieuwe uitwisseling van aanvallen tussen Israël en Iran
Olie stijgt boven $97 na nieuwe uitwisseling van aanvallen tussen Israël en Iran
Live nieuws
  • Anton Kharitonov
  • Nu
Daling Alphabet intensiveert te midden van recordinvesteringen in AI
  • Anton Kharitonov
  • Nu
Microsoft daalt door bijstelling AI-verwachtingen, maar fundamenten blijven sterk
  • Anton Kharitonov
  • Nu
Apple onder druk door groeiend scepticisme bij beleggers
  • Anton Kharitonov
  • Nu
Bitcoin herstelt maar neerwaartse risico's blijven bestaan
  • Anton Kharitonov
  • Nu
WTI veert op te midden van geopolitieke risico's en krap aanbod
Wie We Zijn
Zakelijke Oplossingen
Voor Gebruikers
TU Nieuws
Populaire Secties
Openbaarmakingen
Neem Contact Op
Juridisch
Wij zijn op Sociale Media
© IAFT Ltd., 2010-2026 Alle rechten van de website worden beheerd door IAFT Ltd.,
Registratienummer – HE336186
  • Risico-Openbaarmaking:

    Informatie op de TradersUnion.com website is alleen voor informatieve doeleinden en vormt geen motief of suggestie voor bezoekers om geld te investeren. Bovendien waarschuwen wij u hierbij dat handelen op de Forex en CFD markten altijd een hoog risico met zich meebrengt. Volgens de statistieken verliest 75-89% van de klanten de geïnvesteerde fondsen en slechts 11-25% van de handelaren maakt winst. Handelen in futures en opties brengt aanzienlijke risico's van verlies met zich mee en is niet geschikt voor elke belegger.

    Daarom moet u alleen geld investeren dat u bereid bent — of kunt veroorloven — te verliezen bij zulke hoge risico's. Tradersunion.com biedt geen financiële diensten aan, inclusief investerings- of financieel adviesdiensten. Ook is de Traders Union geen broker en ontvangt geen geld voor handelen in de Forex of CFD markten. Onze website biedt alleen informatie over brokers en de markten en helpt zijn gebruikers om de beste makelaarsfirma te selecteren op basis van gedetailleerde informatie en objectieve analyse van brokers.

  • Disclaimer:

    Traders Union (TradersUnion.com) is niet aansprakelijk voor de gevolgen van handelsbeslissingen die door de klant worden genomen en voor het mogelijke verlies van zijn kapitaal als gevolg van het gebruik van deze website en de informatie die daarop is gepubliceerd.

    Aan het handelen op forex-markten, CFD-markten en aan het handelen in cryptovaluta zitten grote risico's verbonden en dit is niet voor iedereen geschikt. Voordat u begint met handelen moet u uzelf en uw kennis over handelen adequaat inschatten en goed op de hoogte zijn van de verbonden risico's, vooral in de context van handelen op basis van informatie. De informatie op deze website is niet bedoeld voor distributie of gebruik voor mensen in welk land of juridisch gebied dan ook, waar zulke distributie of gebruik in strijd is met de landelijke of lokale wetgeving. Iedere betaling door Traders Union (TradersUnion.com) aan de gebruikers van onze website zal wettelijk worden beschouwd als alleen een beloning van onze kant voor de activiteiten op onze website als een afdracht van een deel van de advertentie-inkomsten; deze zullen niet het blootgesteld worden aan vorderingen van onze gebruikers en onze verplichtingen zullen niet blootgesteld worden aan geschillen. Deze zullen ook niet beschouwd worden als verbonden met de diensten die worden aangeboden aan onze gebruikers, zowel feitelijk als in compleetheid en volume. De administratie van deze website zal niet aansprakelijk gehouden worden voor de inhoud van de opmerkingen en recensies van sommige gebruikers over de bedrijven en zal niet verifiëren of de auteurs van deze recensies en opmerkingen echte cliënten waren van een specifiek bedrijf. Alle recensies, zowel negatief als positief, zijn geplaatst op de website zonder verificatie van hun betrouwbaarheid; alleen aanstootgevende recensies die dreigen met geweld of enige soort van discriminatie en ook recensies die geplaatst zijn vanaf één IP-adres zullen bekeken en verwijderd worden. De auteurs van recensies zullen volledig aansprakelijk gesteld worden voor de accuraatheid, compleetheid en objectiviteit van enige informatie in de artikelen en recensies, inclusief de context van hun beweringen en gebruik van enige merknamen en handelsmerken. Alle vermeldingen van namen van bedrijven en de merken van materialen op de website zullen gemaakt worden in de context van communicatie voor sociaal belangrijke informatie voor de mensen over hun activiteiten door onafhankelijke journalisten, die de auteurs zijn. Alle evaluaties en indicaties van en over de website zullen de objectieve mening van de auteur van de recensie of artikelen weergeven en zullen niet gezien worden als een accurate uitspraak of het onderwerp zijn van geschillen en rechtsvorderingen tegen Traders Union.

  • Openbaarmaking van Adverteerders:

    Alle diensten op de Tradersunion.com website zijn gratis voor u te gebruiken. Ons team besteedt duizenden uren per jaar aan het onderzoeken van brokers en het verzamelen van informatie over hen om beleggers over de hele wereld te helpen betrouwbare bedrijven te kiezen en oplichters te vermijden.

    Inderdaad vereist het samenstellen en de inkoop en organisatie van dit proces een grote financiële investering door TradersUnion.com, waarbij de website winsten maakt in de vorm van advertentie-inkomsten. Er zijn twee soorten advertentiediensten op de website – directe advertenties of participatieprogramma's van partners (handelaren). Desondanks zullen geen van de diensten die door onze partners betaald zijn invloed hebben op de aanbevelingen op onze website of onze meningen, of recensies veranderen op wat voor manier dan ook. Onze recensies zijn gebaseerd op objectieve recensiecriteria- en methodologie; en de resultaten daarvan worden altijd gelijkmatig op elke handelaar toegepast. Het werk van onze auteurs en onderzoeksgroepen hebben geen contact met of invloed op onze adverteerders en zij hebben geen inzicht in onze data met betrekking tot het aantal advertenties die zij afnemen. Al meer dan tien jaar hebben wij onze onpartijdigheid, onze complete openheid en onze objectieve berichtgeving als onze eerste prioriteit beschouwd. Klik alstublieft op de links van onze aangesloten handelaren hun websites. Dit zal TradersUnion.com helpen om gratis onze diensten aan u te kunnen blijven leveren.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR