Google Ungkap Exploit Baru iPhone yang Bisa Curi Seed Phrase Kripto

Cryptoharian – Peneliti keamanan siber dari Google mengungkap adanya exploit kit baru yang menargetkan pengguna Apple Iphone, dengan tujuan utama mencuri seed phrase dompet kripto.

Exploit kit tersebut diberi nama ‘Coruna’ oleh para pengembangnya. Menurut laporan dari Google Threat Intelligence Group (GTIG), alat ini mampu menyerang Iphone yang menjalankan iOS versi 13.0 hingga 17.2.1.

Dalam laporan yang dirilis pada Rabu, GTIG menjelaskan bahwa kit ini memiliki lima rantai eskploitasi iOS lengkap dengan total 23 exploit, termasuk beberapa celah keamanan yang sebelumnya belum pernah diketahui publik.

Awalnya Digunakan untuk Spionase

GTIG pertama kali menemukan exploit kit ini pada Februari 2025. Awalnya, alat tersebut diduga digunakan oleh kelompok spionase Rusia yang menargetkan pengguna di Ukraina.

Namun seiring waktu, peneliti juga menemukan exploit yang sama digunakan pada situs web kripto palsu berbahasa China yang dirancang untuk mencuri aset kripto milik pengguna.

Google juga menegaskan bahwa exploit kit ini tidak dapat bekerja pada versi iOS terbaru. Karena itu, pengguna iPhone disarankan untuk segera memperbarui sistem operasi mereka ke versi terbaru.

Jika pembaruan tidak memungkinkan, pengguna disarankan mengaktifkan fitur Lockdown Mode, yang menurut Apple dirancang untuk melindungi perangkat dari serangan siber yang sangat canggih.

Serangan Dilancarkan Lewat Situs Web Palsu

Menurut GTIG, exploit ini bekerja melalui situs web berbahaya yang dirancang khusus untuk menargetkan pengguna iphone.

Pada awalnya, peneliti menemukan kode JavaScript yang digunakan untuk mengidentifikasi perangkat korban. Sistem ini kemudian menentukan exploit yang paling cocok untuk perangkat tersebut.

Pada tahap berikutnya, kerangka kerja JavaScript yang sama ditemukan tersembunyi di beberapa situs Ukraina yang telah diretas. Sistem tersebut hanya mengirim exploit kepada pengguna iPhone dari lokasi geografis tertentu.

Pada Desember tahun yang sama, peneliti menemukan kerangka kerja tersebut di sejumlah besar situs web palsu berbahasa Cina, sebagian besar terkait layanan keuangan.

Salah satu situs bahkan meniru tampilan bursa kripto WEEX untuk menipu korban.

Baca Juga: Altseason Bisa Segera Dimulai? 3 Indikator Ini Mulai Beri Sinyal Kuat

Target Utamanya Dompet Kripto

Ketika pengguna membuka situs tersebut menggunakan iPhone yang rentan, exploit kit akan langsung diaktifkan.

Sistem kemudian mencari informasi finansial pada perangkat korban, termasuk pesan teks yang berisi seed phrase atau kata kunci seperti ‘backup phrase’ atau ‘bank account’.

Selain itu exploit juga mencoba mendeteksi aplikasi kripto populer seperti Uniswap dan MetaMask.

Jika ditemukan, exploit tersebut berusaha mengekstrak informasi sensitif atau bahkan mengakses kripto pengguna.

Dugaan Keterkaitan dengan Alat Intelijen AS

Dalam laporannya, GTIG tidak menyebutkan secara spesifik perusahaan pengawasan yang menjadi asal exploit kit tersebut.

Namun perusahaan keamanan mobile iVerify mengatakan kepada WIRED bahwa exploit tersebut kemungkinan dikembangkan atau dibeli oleh pemerintah Amerika Serikat.

Co-founder iVerify, Rocky Cole, mengatakan bahwa teknologi tersebut sangat kompleks dan kemungkinan membutuhkan biaya pengembangan hingga jutaan dolar.

Menurutnya, struktur kode dalam exploit tersebut memiliki kemiripan dengan alat yang sebelumnya dikaitkan dengan pemerintah AS.

Ia juga menyebut bahwa ini bisa menjadi contoh pertama di mana alat siber milik pemerintah kemungkinan bocor dan kemudian digunakan oleh pihak lain, termasuk kelompok kriminal.

Tidak Semua Peneliti Sepakat

Kendati demikian, tidak semua ahli keamanan setuju dengan dugaan tersebut.

Peneliti keamanan utama dari Kapersky mengatakan kepada The Register bahwa mereka tidak menemukan bukti kuat adanya penggunaan ulang kode yang dapat mengaitkan exploit Coruna dengan pengembang yang sama.

Dengan kata lain, asal-usul sebenarnya dari exploit kit ini masih menjadi perdebatan di kalangan peneliti keamanan siber.