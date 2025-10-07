Smartphone Android in pericolo: rilevata falla su Unity per rubare crypto

Il bug, attivo dal 2017, consentiva l'esecuzione di codice locale e l'accesso a dati sensibili degli utenti, con potenziale esposizione su piattaforme Android, Windows, macOS e Linux.

L’azienda tecnologica americana Unity Technologies, leader nel settore, ha rilasciato una patch di sicurezza critica, risolvendo una vulnerabilità che avrebbe potuto esporre i giocatori che utilizzano Android, compresi gli utenti di criptovalute, a potenziali attacchi.

Scoperto per la prima volta a giugno e reso pubblico la scorsa settimana, il bug consentiva ad applicazioni dannose di ottenere l’accesso a informazioni sensibili memorizzate nelle app create con Unity.

Gli esperti di sicurezza hanno avvertito che il problema potrebbe interessare le applicazioni risalenti al 2017, con una potenziale esposizione sulle piattaforme Android, Windows, macOS e Linux.

Unity conferma l’implementazione della patch e afferma che non sono state trovate prove di exploit

In una dichiarazione rilasciata venerdì, il direttore della community di Unity, Larry “Major Nelson” Hryb, ha confermato che le patch sono state implementate.

La vulnerabilità è stata scoperta grazie alla ricerca di RyotaK di GMO Flatt Security, che ha descritto come il bug potesse essere utilizzato per dirottare le autorizzazioni delle app ed eseguire codice da remoto.

In una dichiarazione pubblica, Google ha esortato gli sviluppatori ad applicare immediatamente la patch e a ripubblicare tutti i giochi interessati.

Unity ha consigliato a tutti gli sviluppatori di scaricare l’editor Unity aggiornato prima di creare nuove build e di ricostruire e ripubblicare tutti i giochi precedentemente rilasciati per garantire la sicurezza degli utenti.

Microsoft ha anche emesso un avviso di sicurezza in cui afferma che i giochi interessati su Windows sono in fase di aggiornamento, mentre i giochi per console rimangono inalterati. Windows Defender è stato aggiornato di conseguenza.

Gli utenti mobili sono stati incoraggiati ad aggiornare i propri dispositivi, abilitare gli aggiornamenti automatici e mantenere attivo il software antivirus. Anche la protezione integrata di Android contro i malware è stata rafforzata.

L’impatto della vulnerabilità sulla comunità crypto è notevole dato il numero crescente di giochi mobili basati su blockchain e app Web3 realizzati con Unity.

Gli operatori malintenzionati che sfruttano questo bug potrebbero aver ottenuto l’accesso a chiavi private, wallet o altri dati riservati memorizzati all’interno di queste app.

Secondo GameRant, sviluppatori di videogiochi come Obsidian Entertainment avrebbero ritirato diversi titoli dai negozi digitali come misura precauzionale durante l’implementazione della correzione di Unity.

Unity, il cui motore alimenta oltre il 70% dei 1.000 giochi più popolari, rimane una pietra miliare dei giochi mobili e dello sviluppo di applicazioni in tempo reale, una posizione che sottolinea l’importanza di risposte rapide alle minacce alla sicurezza in tutto il suo ecosistema.

Gli hack delle criptovalute causano perdite per 127 milioni di dollari a settembre

Secondo PeckShield, nota società di sicurezza blockchain, a settembre 2025 gli hack relativi alle criptovalute hanno causato perdite per 127,06 milioni di dollari, segnando un calo del 22% rispetto ai 163 milioni di agosto.

Il mese ha visto quasi 20 exploit importanti, con incidenti fortemente concentrati in pochi attacchi su larga scala. Nonostante il calo, gli esperti del settore hanno sottolineato che le piattaforme DeFi e blockchain rimangono altamente vulnerabili alle violazioni della sicurezza.

#PeckShieldAlert September 2025 saw ~20 major crypto exploits, resulting in total losses of $127.06M.

This marks a -22% decrease from August's $163M.



In a positive development, ~$13M drained from a Venus user in a #phishing attack has been recovered.



Top 5 Hacks:

🔺 #UXLINK –… pic.twitter.com/ebUYM3Xwnh — PeckShieldAlert (@PeckShieldAlert) October 2, 2025

I due attacchi più gravi hanno coinvolto UXLINK e SwissBorg, per un totale di 85 milioni di dollari.

UXLINK ha perso 44,14 milioni di dollari dopo che il suo wallet multisig è stato violato, portando al conio non autorizzato di 10 trilioni di token e a un crollo del 90% del prezzo dei suoi token.

SwissBorg ha subito una perdita di 41,5 milioni di dollari in Solana dopo che gli hacker hanno violato Kiln, suo partner API. Entrambe le società stanno collaborando con gli exchange, le forze dell’ordine e gli hacker white hat per limitare i danni e risarcire gli utenti.

Altri incidenti includono un attacco di phishing da 13,5 milioni di dollari ai danni di un utente di Venus Protocol, di cui 13 milioni sono stati recuperati, e ulteriori exploit di minore entità che hanno preso di mira piattaforme come Yala, GriffAI e Shibarium Bridge.