Google Ungkap Exploit Baru Iphone Yang Bisa Curi Seed Phrase Kripto

– Peneliti keamanan siber dari Google mengungkap adanya exploit kit baru nan menargetkan pengguna Apple Iphone, dengan tujuan utama mencuri seed phrase dompet kripto.

Exploit kit tersebut diberi nama ‘Coruna’ oleh para pengembangnya. Menurut laporan dari Google Threat Intelligence Group (GTIG), perangkat ini bisa menyerang Iphone nan menjalankan iOS jenis 13.0 hingga 17.2.1.

Dalam laporan nan dirilis pada Rabu, GTIG menjelaskan bahwa kit ini mempunyai lima rantai eskploitasi iOS komplit dengan total 23 exploit, termasuk beberapa celah keamanan nan sebelumnya belum pernah diketahui publik.

Awalnya Digunakan untuk Spionase

GTIG pertama kali menemukan exploit kit ini pada Februari 2025. Awalnya, perangkat tersebut diduga digunakan oleh golongan spionase Rusia nan menargetkan pengguna di Ukraina.

Namun seiring waktu, peneliti juga menemukan exploit nan sama digunakan pada situs web mata uang digital tiruan berkata China nan dirancang untuk mencuri aset mata uang digital milik pengguna.

Google juga menegaskan bahwa exploit kit ini tidak dapat bekerja pada jenis iOS terbaru. Karena itu, pengguna iPhone disarankan untuk segera memperbarui sistem operasi mereka ke jenis terbaru.

Jika pembaruan tidak memungkinkan, pengguna disarankan mengaktifkan fitur Lockdown Mode, nan menurut Apple dirancang untuk melindungi perangkat dari serangan siber nan sangat canggih.

Serangan Dilancarkan Lewat Situs Web Palsu

Menurut GTIG, exploit ini bekerja melalui situs web rawan nan dirancang unik untuk menargetkan pengguna iphone.

Pada awalnya, peneliti menemukan kode JavaScript nan digunakan untuk mengidentifikasi perangkat korban. Sistem ini kemudian menentukan exploit nan paling cocok untuk perangkat tersebut.

Pada tahap berikutnya, kerangka kerja JavaScript nan sama ditemukan tersembunyi di beberapa situs Ukraina nan telah diretas. Sistem tersebut hanya mengirim exploit kepada pengguna iPhone dari letak geografis tertentu.

Pada Desember tahun nan sama, peneliti menemukan kerangka kerja tersebut di sejumlah besar situs web tiruan berkata Cina, sebagian besar mengenai jasa keuangan.

Salah satu situs apalagi meniru tampilan bursa mata uang digital WEEX untuk menipu korban.

Baca Juga: Altseason Bisa Segera Dimulai? 3 Indikator Ini Mulai Beri Sinyal Kuat

Target Utamanya Dompet Kripto

Ketika pengguna membuka situs tersebut menggunakan iPhone nan rentan, exploit kit bakal langsung diaktifkan.

Sistem kemudian mencari info finansial pada perangkat korban, termasuk pesan teks nan berisi seed phrase alias kata kunci seperti ‘backup phrase’ alias ‘bank account’.

Selain itu exploit juga mencoba mendeteksi aplikasi mata uang digital terkenal seperti Uniswap dan MetaMask.

Jika ditemukan, exploit tersebut berupaya mengekstrak info sensitif alias apalagi mengakses mata uang digital pengguna.

Dugaan Keterkaitan dengan Alat Intelijen AS

Dalam laporannya, GTIG tidak menyebut secara spesifik perusahaan pengawasan nan menjadi asal exploit kit tersebut.

Namun perusahaan keamanan mobile iVerify mengatakan kepada WIRED bahwa exploit tersebut kemungkinan dikembangkan alias dibeli oleh pemerintah Amerika Serikat.

Co-founder iVerify, Rocky Cole, mengatakan bahwa teknologi tersebut sangat kompleks dan kemungkinan memerlukan biaya pengembangan hingga jutaan dolar.

Menurutnya, struktur kode dalam exploit tersebut mempunyai kemiripan dengan perangkat nan sebelumnya dikaitkan dengan pemerintah AS.

Ia juga menyebut bahwa ini bisa menjadi contoh pertama di mana perangkat siber milik pemerintah kemungkinan bocor dan kemudian digunakan oleh pihak lain, termasuk golongan kriminal.

Tidak Semua Peneliti Sepakat

Kendati demikian, tidak semua mahir keamanan setuju dengan dugaan tersebut.

Peneliti keamanan utama dari Kapersky mengatakan kepada The Register bahwa mereka tidak menemukan bukti kuat adanya penggunaan ulang kode nan dapat mengaitkan exploit Coruna dengan developer nan sama.

Dengan kata lain, asal-usul sebenarnya dari exploit kit ini tetap menjadi perdebatan di kalangan peneliti keamanan siber.