Hack
Beveiligingsonderzoekers van Google hebben een nieuwe exploitkit ontdekt die zich specifiek richt op iPhone-gebruikers. De tool, genaamd Coruna, maakt misbruik van kwetsbaarheden in oudere iOS-versies om seed phrases van cryptowallets te stelen. Wie die herstelwoorden in handen krijgt, heeft volledige toegang tot de wallet en alle cryptovaluta die erin zit.
23 exploits en 5 aanvalsketens ontdekt
Volgens de Google Threat Intelligence Group bevat Coruna vijf complete aanvalsketens en in totaal 23 verschillende exploits, waaronder kwetsbaarheden die nog niet eerder publiekelijk bekend waren. De tool richt zich op iPhones met iOS-versies tussen 13.0 en 17.2.1.
Google ontdekte de kit voor het eerst in februari 2025. Het gebruik werd aanvankelijk gekoppeld aan een vermoedelijke Russische spionagegroep die aanvallen uitvoerde op Oekraïense doelwitten via gecompromitteerde websites. De exploit werd selectief verspreid en was uitsluitend gericht op iPhone-gebruikers uit bepaalde regio’s.
Nepwebsites doen zich voor als cryptobeurzen
Later in 2025 dook dezelfde technologie op bij een groot aantal nepwebsites uit China. Veel daarvan deden zich voor als financiële platforms of cryptodiensten, waaronder een pagina die de cryptobeurs WEEX imiteerde.
Wanneer een iPhone-gebruiker zo’n website bezoekt, wordt de exploitkit automatisch geladen. De software probeert vervolgens seed phrases te verzamelen en checkt of er populaire crypto-apps als MetaMask en Uniswap op het toestel staan om zo digitale activa buit te maken.
Mogelijk ontwikkeld voor de Amerikaanse overheid
Google noemt geen naam van het bedrijf waar de exploitkit vandaan komt. Maar volgens het beveiligingsbedrijf iVerify wijst de complexiteit van de software op betrokkenheid van de Amerikaanse overheid. Medeoprichter Rocky Cole stelde tegenover WIRED dat de ontwikkeling waarschijnlijk miljoenen dollars heeft gekost en dat delen van de code overeenkomen met eerder aan de overheid toegeschreven projecten.
Cybersecuritybedrijf Kaspersky plaatst daar kanttekeningen bij. Een hoofdonderzoeker verklaarde dat er geen duidelijk bewijs is dat de code aan dezelfde ontwikkelaars kan worden gekoppeld.
Update je iPhone zo snel mogelijk
De exploitkit werkt niet op de nieuwste iOS-versie. Google adviseert iPhone-gebruikers om hun toestel zo snel mogelijk te updaten. Wie dat niet kan, kan de Lockdown Mode van Apple inschakelen, een beveiligingsfunctie die speciaal is ontwikkeld om geavanceerde cyberaanvallen te beperken.
Anthropic waarschuwt: hackers gebruiken AI steeds vaker voor cyberaanvallen
Cybercriminelen zetten kunstmatige intelligentie steeds vaker in om cyberaanvallen uit te voeren. Dat blijkt uit nieuw onderzoek van AI-bedrijf Anthropic.
Defi-platform Radiant Capital stopt na verwoestende Noord-Koreaanse hack
Het cryptoleenplatform Radiant Capital heeft aangekondigd dat het stopt met de verdere ontwikkeling van zijn protocol.
Microsoft ontdekt malware die jacht maakt op cryptowallets
Microsoft heeft een nieuwe cyberdreiging ontdekt die zich specifiek richt op cryptobeleggers en softwareontwikkelaars.
Meest gelezen
Newsbit-analist voorspelde de daling naar 60.000 dollar: dit verwacht hij nu
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud verliest in één keer alle winst van dit jaar
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?
AI voorspelt XRP koers voor 30 juni 2026
AI-modellen voorspellen dat de XRP koers eind juni onder 1,20 dollar zakt. Bitcoin-zwakte en lage liquiditeit drukken de munt.