PANews, 5 de marzo — Según informa Cointelegraph, el grupo de inteligencia de amenazas de Google publicó un informe en el que revela el descubrimiento de un nuevo kit de explotación de vulnerabilidades en iOS llamado “Coruna”, capaz de atacar iPhones que ejecutan iOS 13.0 a 17.2.1 y robar las frases mnemónicas de las carteras de criptomonedas. Este kit incluye 5 cadenas completas de explotación de vulnerabilidades en iOS y 23 fallos, algunos de los cuales no habían sido divulgados previamente.
El GTIG detectó por primera vez este kit en febrero de 2025 y rastreó que había sido utilizado por un supuesto grupo de espías rusos para dirigirse a usuarios en Ucrania. Posteriormente, apareció en sitios web falsificados de criptomonedas en China, con el objetivo de robar activos digitales. Cuando los usuarios acceden a estos sitios desde dispositivos iOS, el kit escanea textos que contienen palabras clave como “frase de respaldo”, “frases de recuperación” o “cuentas bancarias”, y extrae información sensible de aplicaciones de criptomonedas como Uniswap y MetaMask. El GTIG recomienda a los usuarios de iPhone actualizar sus dispositivos a la última versión de iOS o activar el “modo de bloqueo” para protegerse contra estos ataques. Este kit no es compatible con la versión más reciente de iOS.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Los actores norcoreanos extraen $577M en ciberataques cripto hasta abril de 2026, representando el 76% de las pérdidas globales

Acciones de ejecución Incidentes de seguridad Datos on-chain

Según TRM Labs, actores norcoreanos extrajeron aproximadamente 577 millones de dólares en los primeros cuatro meses de 2026, lo que representa el 76% de todas las pérdidas globales por hackeos de criptomonedas durante el período. El robo se origina en dos incidentes de abril: el exploit de KelpDAO por 292 millones de dólares y el de Drift por 285 millones de dólares

GateNewshace2h

Corea del Norte representó el 76% de las pérdidas por hackeos cripto de 2026 en los primeros cuatro meses, $577M robado: TRM Labs

Geopolítica Incidentes de seguridad

Según TRM Labs, los actores norcoreanos extrajeron aproximadamente 577 millones de dólares durante los primeros cuatro meses de 2026, lo que representa el 76% de todas las pérdidas globales por hackeos de criptomonedas durante el periodo. Las pérdidas provienen de dos incidentes de abril: el exploit de KelpDAO por 292 millones de dólares y el de Drift Pr

GateNewshace2h

Kelp realiza una actualización integral del puente entre cadenas en dos semanas y ether.fi endurece WeETH al mismo tiempo

Avance del proyecto Regulación y política Incidentes de seguridad

Tras el hackeo de un puente de interoperabilidad de rsETH el 18 de abril, dos semanas después, Kelp completó una actualización el 29/4: los validadores el 4/4, 64 confirmaciones de bloque, topología en hub-and-spoke y los mensajes entre cadenas deben pasar obligatoriamente por la red principal de Ethereum como intermediaria. ether.fi también endureció weETH al mismo tiempo y añadió una donación de 5.000 ETH de DeFi United. DeFi United movilizó más de 70.000 ETH para fondos de rescate, y los tipos de interés del mercado en Aave bajaron de forma notable; pero los atacantes aún conservan alrededor de 107.000 rsETH pendientes de liquidación, y se requiere una recuperación mediante gobernanza y un proceso tipo comité.

ChainNewsAbmediahace2h

Wasabi sufre hack por 2,9 millones de dólares: se filtró la clave privada del administrador y el contrato fue modificado a una versión maliciosa

Incidentes de seguridad

El protocolo DeFi de derivados Wasabi Protocol sufrió el 4/30 una filtración de llaves privadas del administrador; el atacante obtuvo el ADMIN_ROLE a través del Deployer EOA y luego, usando el mecanismo de actualización UUPS, reemplazó los perp vaults y LongPool por versiones maliciosas, extrayendo fondos directamente. CertiK estima una pérdida de alrededor de 2,9 millones de dólares; el impacto abarca la red principal de Ethereum y Base. Wasabi ya anunció la suspensión de las interacciones, y Virtuals Protocol también congeló las garantías relacionadas con Wasabi. Este incidente pone de relieve el riesgo que supone la seguridad de las llaves privadas en el ecosistema aguas abajo.

ChainNewsAbmediahace4h

WasabiCard aclara que no tiene ninguna asociación con Wasabi Protocol y Wasabi Wallet el 30 de abril

Asociaciones y ecosistema Incidentes de seguridad

Según BlockBeats, WasabiCard emitió un comunicado de seguridad el 30 de abril aclarando que no tiene ninguna afiliación con Wasabi Protocol, Wasabi Wallet ni con proyectos e instituciones relacionados. La plataforma se asocia con Safeheron para servicios de billetera de custodia y colabora con un auditor de seguridad

GateNewshace5h

Comentar

0/400

Sin comentarios