Binance memberi peringatan terkait celah keamanan kritis di tingkat sistem pada sistem operasi iOS di perangkat iPhone milik Apple.
Pada 20 Maret, exchange aset kripto terbesar di dunia berdasarkan volume perdagangan ini menyampaikan bahwa eksploitasi dengan tingkat kecanggihan tinggi dapat membahayakan wallet digital tanpa perlu satu sentuhan pun.
Celah di Apple iOS Bisa Membiarkan Hacker Menguras Wallet Kripto Tanpa Klik
Menurut exchange tersebut, kerentanan ini terutama berpengaruh pada perangkat yang menjalankan iOS versi 18.4 hingga 18.7.
“Masalah ini tidak terkait dengan aplikasi exchange atau wallet manapun, namun merupakan kerentanan di tingkat sistem pada iOS,” ujar Binance dalam pengumuman resminya.
Exchange tersebut memperingatkan bahwa exploit tanpa sentuhan (zero-click exploit) ini akan aktif secara otomatis ketika pengguna mengunjungi situs web yang sudah terinfeksi, walaupun terlihat resmi. Setelah aktif, malware ini diam-diam mengambil data sensitif, termasuk kredensial wallet aset kripto, tanpa butuh interaksi apapun dari korban.
Peringatan dari Binance ini muncul setelah penemuan exploit chain “DarkSword” oleh Google Threat Intelligence Group.
Peneliti Google mengidentifikasi bahwa DarkSword menggunakan tiga payload berbahaya yang berbeda. Sementara “GhostKnife” dan “GhostSaber” memberikan akses backdoor dan melakukan pengawasan luas, seperti mengambil pesan, riwayat lokasi, serta rekaman, komponen yang paling berisiko secara finansial adalah “GhostBlade.”
GhostBlade dibuat khusus untuk memburu aset kripto. Ia secara sistematis mengekstrak seed phrase, file database wallet, serta kredensial sesi dari berbagai platform wallet mobile utama.
“GHOSTBLADE adalah dataminer yang ditulis dalam JavaScript yang mengumpulkan dan mengirimkan berbagai data dari perangkat yang telah dikompromikan. Data yang dikumpulkan oleh GHOSTBLADE disalurkan ke server yang dikuasai oleh penyerang melalui HTTP(S),” terang peneliti keamanan dari Google.
Berbeda dengan spyware yang didukung negara yang biasanya berada di perangkat untuk mengumpulkan intelijen dalam jangka panjang, GhostBlade bekerja layaknya pencuri digital yang bergerak cepat.
Setelah berhasil mengambil data wallet sensitif, malware ini menjalankan skrip penghapusan untuk menghilangkan jejak, sehingga korban tidak menyadari dana mereka telah dicuri hingga hacker memindahkan aset dari wallet tersebut.
Google Threat Intelligence Group mengungkap bahwa pelaku yang diduga berafiliasi dengan negara dan vendor pengawasan komersial telah menggunakan DarkSword setidaknya sejak November 2025.
Serangan ini paling banyak menyerang target di Arab Saudi, Turki, Malaysia, dan Ukraina.
Google mengungkapkan pihaknya sudah melaporkan kerentanan ini ke Apple, dan Apple pun telah menambal celah keamanan ini di iOS 18.7.3.
Pakar keamanan siber mengimbau investor kripto untuk segera melakukan langkah-langkah perlindungan, seperti memperbarui perangkat ke versi iOS terbaru, menghindari tautan yang tidak diverifikasi, dan secara rutin meninjau izin aplikasi.
Selain itu, pengguna iPhone sebaiknya mengaktifkan autentikasi dua faktor dan daftar putih penarikan pada semua platform keuangan.
