D’après la société de sécurité blockchain SlowMist, un malware macOS peut détourner des sessions de Telegram Desktop et voler des données provenant de plus d’une douzaine de portefeuilles de cryptomonnaie, dont Exodus, Atomic, Electrum, Wasabi, Monero, Ledger Live et Trezor Suite.
Le malware collecte des mots de passe et des sessions authentifiées depuis le trousseau Keychain de macOS, ainsi que des cookies de Safari et des bases de données des portefeuilles, puis réutilise les données de session volées de Telegram Desktop pour contourner la vérification en deux étapes, sans nécessiter de numéros de téléphone ni de codes de vérification. SlowMist a exhorté les utilisateurs concernés à mettre immédiatement fin aux sessions Telegram existantes, à établir de nouvelles connexions de confiance, à réinitialiser la vérification en deux étapes et à transférer les actifs vers de nouvelles adresses.