Binance waarschuwt voor een reeks iOS-kwetsbaarheden die de gegevensbeveiliging van crypto-wallets in gevaar brengen

Binance waarschuwt voor geavanceerde iOS-exploit gericht op cryptogegevens

De toenemende risico's in verband met geavanceerde mobiele bedreigingen staan in de schijnwerpers nadat Binance op 20 maart via X waarschuwde voor een kritieke iOS-kwetsbaarheid, die in verband wordt gebracht met de Darksword-exploitketen. Het probleem treft Apple-apparaten met iOS 18.4 tot en met 18.7 en maakt heimelijke toegang tot gevoelige gegevens mogelijk.

Binance schreef:

“Apple dringt er bij iPhone-/iPad-gebruikers op aan om iOS onmiddellijk te updaten.”

De waarschuwing verwees naar onderzoek van de Google Threat Intelligence Group, die Darksword identificeerde als een volledige exploitketen die is gebouwd op meerdere zero-day-kwetsbaarheden, dat wil zeggen voorheen onbekende softwarefouten die aanvallers kunnen misbruiken voordat ontwikkelaars oplossingen uitbrengen.

Volgens de bevindingen is de exploitketen al sinds ten minste november 2025 in gebruik en wordt deze toegepast door meerdere kwaadwillenden, waaronder commerciële bewakingsbedrijven en vermoedelijk door de staat gesteunde groepen. Campagnes waren gericht op gebruikers in Saoedi-Arabië, Turkije, Maleisië en Oekraïne, waarbij vaak gecompromitteerde of vervalste websites werden gebruikt om ongemerkt kwaadaardige code te verspreiden.

Zero-click-aanval verhoogt de inzet voor mobiele beveiliging

Technisch gezien combineert Darksword zes kwetsbaarheden om volledige controle te krijgen over getroffen apparaten en malware zoals GHOSTBLADE, GHOSTKNIFE en GHOSTSABER te installeren. Deze payloads zijn in staat om uitgebreide gegevens te extraheren, waaronder inloggegevens, communicatie, locatiegeschiedenis en informatie over cryptocurrency-wallets, terwijl ze ook systeemlogboeken verwijderen om detectie te voorkomen.

Het vermogen van de exploit om automatisch uit te voeren zonder interactie van de gebruiker vergroot de impact ervan aanzienlijk, met name bij routinematig surfen op het web. Gebruikers worden dringend verzocht de nieuwste iOS-updates te installeren, blootstelling aan onbetrouwbare links te beperken, app-toestemmingen te controleren en accountbeveiligingen te versterken, zoals tweefactorauthenticatie en beveiligingen tegen opnames. Binance waarschuwde:

“De exploit kan automatisch worden geactiveerd zonder enige interactie van de gebruiker, waardoor aanvallers gevoelige gegevens kunnen extraheren, waaronder informatie over cryptowallets. De malware kan na uitvoering ook zijn sporen wissen, waardoor detectie uiterst moeilijk wordt.”

Veelgestelde vragen 🧭

• Waarom is de Darksword-exploit belangrijk voor crypto-gebruikers?
  Deze kan zonder tussenkomst van de gebruiker stilletjes toegang krijgen tot cryptocurrency-walletgegevens en deze extraheren.
• Welke apparaten lopen het grootste risico door deze kwetsbaarheid?
  Apple-apparaten met iOS 18.4 tot en met 18.7 zijn specifiek getroffen.
• Wat maakt deze exploit bijzonder gevaarlijk?
  Hij maakt gebruik van zero-day-kwetsbaarheden en laat na uitvoering weinig tot geen sporen achter.
• Wat moeten beleggers en gebruikers onmiddellijk doen?
  Update iOS, schakel sterke beveiligingsinstellingen in en vermijd verdachte links.