Binance Mengidentifikasi Rantai Kerentanan pada iOS yang Mengancam Keamanan Data Dompet Kripto

Binance Menandai Eksploitasi iOS Canggih yang Menargetkan Data Kripto

Risiko yang semakin meningkat terkait ancaman seluler canggih menjadi sorotan setelah Binance memperingatkan adanya kerentanan kritis iOS pada 20 Maret melalui X, yang dikaitkan dengan rantai eksploitasi Darksword. Masalah ini memengaruhi perangkat Apple yang menjalankan iOS 18.4 hingga 18.7 dan memungkinkan akses tersembunyi ke data sensitif.

Binance menulis:

“Apple mendesak pengguna iPhone/iPad untuk segera memperbarui iOS.”

Peringatan tersebut merujuk pada penelitian dari Google Threat Intelligence Group, yang mengidentifikasi Darksword sebagai rantai eksploit lengkap yang dibangun di atas beberapa kerentanan zero-day, yang berarti kelemahan perangkat lunak yang sebelumnya tidak diketahui yang dapat dieksploitasi oleh penyerang sebelum pengembang merilis perbaikan.

Menurut temuan tersebut, rantai eksploitasi ini telah digunakan setidaknya sejak November 2025 dan telah diadopsi oleh berbagai aktor ancaman, termasuk vendor pengawasan komersial dan kelompok yang diduga didukung negara. Kampanye-kampanye tersebut menargetkan pengguna di Arab Saudi, Turki, Malaysia, dan Ukraina, sering kali menggunakan situs web yang disusupi atau dipalsukan untuk mengirimkan kode berbahaya secara diam-diam.

Serangan Zero-Click Meningkatkan Risiko Keamanan Seluler

Secara teknis, Darksword menggabungkan enam kerentanan untuk mendapatkan kendali penuh atas perangkat yang terpengaruh dan menyebarkan malware seperti GHOSTBLADE, GHOSTKNIFE, dan GHOSTSABER. Payload ini mampu mengekstrak data yang luas, termasuk kredensial akun, komunikasi, riwayat lokasi, dan informasi dompet kripto, sambil menghapus log sistem untuk menghindari deteksi.

Kemampuan eksploit ini untuk dieksekusi secara otomatis tanpa interaksi pengguna secara signifikan meningkatkan dampaknya, terutama saat menjelajah web secara rutin. Pengguna dihimbau untuk menginstal pembaruan iOS terbaru, membatasi paparan terhadap tautan yang tidak terpercaya, meninjau izin aplikasi, dan memperkuat perlindungan akun seperti otentikasi dua faktor dan pengamanan penarikan. Binance memperingatkan:

“Exploit ini dapat dipicu secara otomatis tanpa interaksi pengguna, sehingga memungkinkan penyerang untuk mengekstrak data sensitif, termasuk informasi dompet kripto. Malware ini juga dapat menghapus jejaknya setelah dieksekusi, sehingga sangat sulit untuk dideteksi.”

FAQ 🧭

• Mengapa eksploitasi Darksword penting bagi pengguna kripto?
  Eksploitasi ini dapat secara diam-diam mengakses dan mengekstrak data dompet kripto tanpa interaksi pengguna.
• Perangkat apa saja yang paling berisiko terkena kerentanan ini?
  Perangkat Apple yang menjalankan iOS 18.4 hingga 18.7 secara khusus terpengaruh.
• Apa yang membuat eksploit ini sangat berbahaya?
  Eksploit ini memanfaatkan celah zero-day dan meninggalkan sedikit atau bahkan tidak ada jejak setelah dieksekusi.
• Apa yang harus segera dilakukan oleh investor dan pengguna?
  Perbarui iOS, aktifkan pengaturan keamanan yang kuat, dan hindari tautan yang mencurigakan.