Arquivos Coruna - Cointrader Monitor News

Usuário de iPhone? Veja se sua carteira cripto ainda está em risco pelo kit de exploração Coruna. A Apple corrigiu falhas críticas no iOS que permitiam o roubo de criptomoedas em dispositivos antigos, mas a demora na solução deixou milhões vulneráveis durante 2025. Hackers usavam sites falsos de finanças para comprometer o sistema e extrair chaves privadas, afetando wallets como MetaMask e Trust Wallet. É essencial atualizar imediatamente para a versão estável mais recente.

Como funcionava o kit Coruna

O kit de exploits Coruna, de nível estatal, explorava 23 vulnerabilidades no iOS para tomar controle total do iPhone apenas com a visita a um site malicioso. Sem necessidade de download ou cliques extras, o malware atuava em segundo plano, escaneando notas, fotos e aplicativos em busca de frases de recuperação, chaves privadas e dados financeiros.

Ele visava especificamente 18 wallets de software, incluindo MetaMask, Trust Wallet, Phantom e Exodus, focando em ecossistemas como Ethereum e Solana. O risco aqui é claro: wallets bitcoin-only não foram alvos diretos, mas a exposição geral do dispositivo compromete qualquer ativo. Charles Guillemet, CTO da Ledger, estima dezenas de milhares de iPhones infectados.

Originalmente uma ferramenta de espionagem — usada em vigilância governamental e contra ucranianos —, Coruna vazou para o crime organizado, impulsionado por mercados de zero-days e até IA acelerando exploits.

Versões afetadas e demora da Apple

As falhas atingiam iPhones com iOS 13 a 17.2.1, lançados entre 2019 e dezembro de 2023. O Google Threat Intelligence Group (GTIG) detectou o uso ativo em 2025, quase dois anos após o primeiro patch parcial da Apple em janeiro de 2024. A gigante não emitiu alertas oficiais, limitando-se a atualizações silenciosas.

Essa lentidão é preocupante: enquanto o primeiro CVE foi corrigido, hackers pivotaram para outros no conjunto Coruna, mantendo ataques via sites falsos de finanças. O relatório do GTIG, de 3 de março de 2026, confirma que nem todas as 23 vulnerabilidades têm patch total, e versões recentes podem ser alvos emergentes.

É importante considerar: dispositivos antigos ainda em uso representam uma superfície de ataque ampla para brasileiros com iPhones desatualizados.

Por que wallets de software são vulneráveis

A maioria das wallets de software não usa o Secure Enclave do iPhone adequadamente, expondo chaves ao sistema operacional ao abrir o app. Coruna explorava essa janela, instalando malware persistente. Comparado ao EternalBlue da NSA, que vazou e causou estragos globais, Coruna sinaliza o fim da confiança em dispositivos multifuncionais para ativos de valor.

Para o investidor cripto, o risco é alto: uma visita inocente a um site financeiro falso basta para perda total. Guillemet alerta que exploits estão mais baratos e acessíveis, ampliando ameaças estatais e criminosas.

O que fazer para se proteger agora

Atualize seu iOS para a versão mais recente estável — isso neutraliza Coruna. Se não puder atualizar, ative o Modo de Bloqueio (Lockdown Mode), que restringe funções e reduz riscos. Considere migrar para hardware wallets, que isolam chaves do sistema operacional.

Atenção:

evite sites suspeitos;
verifique os apps instalados;
monitore transações incomuns.

O histórico de falhas como essa ensina: proteção proativa evita perdas evitáveis. Monitore atualizações da Apple e relatórios como o do GTIG.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Seu iPhone pode estar entregando suas criptomoedas para hackers agora mesmo. O Google Threat Intelligence Group alerta sobre o kit de exploit ‘Coruna’, usado em sites falsos de finanças e cripto para comprometer dispositivos iOS até a versão 17.2.1. Ele rouba seed phrases e dados de carteiras móveis, permitindo drenar fundos em minutos. A recomendação é urgente: atualize para o iOS mais recente ou ative o Modo de Bloqueio.

O Que é o Exploit Coruna

O exploit Coruna é um kit poderoso que combina cinco cadeias de exploits e 23 vulnerabilidades conhecidas, visando iPhones rodando iOS de 13.0 a 17.2.1. Desenvolvido inicialmente por uma empresa de vigilância comercial, evoluiu para ataques em massa via sites falsos em chinês, como páginas falsas de exchanges de cripto. O Google rastreou sua distribuição desde ataques direcionados até campanhas amplas de phishing financeiro.

É importante considerar que o risco aqui é silencioso: ao visitar uma página maliciosa, um iframe oculto injeta o código, que fingerprinta o dispositivo e carrega exploits específicos para WebKit e bypass de autenticação. Isso leva à instalação de um stager chamado PlasmaLoader, focado em roubo de dados financeiros, não em vigilância tradicional.

Atenção para o histórico: casos semelhantes já resultaram em perdas milionárias no ecossistema cripto, onde a confiança em sites de trading é alta, mas a verificação é baixa.

Carteiras Cripto no Alvo

O payload do Coruna vasculha o dispositivo por frases seed e dados de wallets populares. Ele decodifica QR codes, procura sequências BIP39 e palavras-chave como ‘backup phrase’ em apps como Apple Memos. Carteiras afetadas incluem MetaMask, Trust Wallet, Uniswap Wallet, Phantom, Exodus e wallets do ecossistema TON, como Tonkeeper.

O risco aqui é claro: com a seed phrase em mãos, hackers restauram a carteira em outro dispositivo e transferem tudo antes que o usuário perceba. Para quem usa wallets móveis diariamente, isso representa uma vulnerabilidade crítica no ponto de contato com o web — sites de DeFi, NFTs ou trading.

É possível que módulos adicionais sejam baixados remotamente, ampliando o escopo para outros apps financeiros. Usuários brasileiros, que acessam exchanges locais via mobile, devem redobrar a atenção.

Como se Proteger Imediatamente

A boa notícia é que o Coruna não afeta o iOS mais recente. Vá em Ajustes > Geral > Atualização de Software e instale agora. Se não puder atualizar, ative o Modo de Bloqueio (Ajustes > Privacidade e Segurança > Modo de Bloqueio), que bloqueia exploits avançados, embora limite algumas funções.

Outras medidas protetoras: use navegação privada, evite sites suspeitos de cripto, mantenha seed phrases offline (em hardware wallets ou papel) e verifique sempre a URL antes de conectar wallets. O Google adicionou os domínios maliciosos ao Safe Browsing, mas a responsabilidade é do usuário.

Para investidores cripto, o risco de uma única visita errada é inaceitável. Considere diversificar para hardware wallets como Ledger ou Trezor para sementes críticas.

Implicações para o Mercado Cripto

Esse alerta reforça a necessidade de higiene de segurança no mobile, onde a maioria das interações cripto ocorre. Com o mercado em alta, hackers intensificam ataques direcionados. É prudente monitorar atualizações da Apple e relatórios do Google GTIG. Proteja suas criptos antes que seja tarde — o custo de uma atualização é zero comparado à perda total de uma carteira.

📌 Nota: Uma ou mais fontes citadas estavam temporariamente indisponíveis no momento da redação.