Des chercheurs en sécurité ont identifié un nouveau malware ciblant les appareils macOS qui compromet les utilisateurs de cryptomonnaies en contournant l'authentification à deux facteurs de Telegram. Ce malware prend le contrôle des sessions Telegram Desktop, vole les mots de passe et accède aux bases de données des portefeuilles, affectant des portefeuilles logiciels tels qu'Exodus, Atomic, Electrum, Wasabi et Monero. Il extrait des données sensibles du trousseau macOS, des cookies Safari, des notes Apple, et plus encore, permettant la prise de contrôle des comptes et le vol d'actifs numériques. L'attaque exploite les données de session Telegram authentifiées, permettant aux attaquants de restaurer les sessions sur d'autres appareils sans avoir besoin des numéros de téléphone ni des codes de vérification. Cette vulnérabilité compromet la 2FA de Telegram, posant des risques importants pour les utilisateurs de cryptomonnaies qui dépendent de Telegram pour les services d'échange et les interactions communautaires. Les attaquants peuvent usurper l'identité des utilisateurs, accéder aux discussions privées et distribuer des liens malveillants, augmentant ainsi la menace pesant sur les actifs numériques.