De acuerdo con la firma de seguridad blockchain SlowMist, un malware para macOS puede secuestrar las sesiones de Telegram Desktop y robar datos de más de una docena de billeteras de criptomonedas, incluidas Exodus, Atomic, Electrum, Wasabi, Monero, Ledger Live y Trezor Suite.
El malware recopila contraseñas y sesiones autenticadas del llavero de macOS (Keychain), las cookies de Safari y las bases de datos de las billeteras; luego reutiliza los datos de la sesión robada de Telegram Desktop para eludir la verificación en dos pasos sin necesidad de números de teléfono ni códigos de verificación. SlowMist instó a los usuarios afectados a cerrar de inmediato las sesiones de Telegram existentes, crear nuevas entradas de inicio de sesión de confianza, restablecer la verificación en dos pasos y transferir los activos a nuevas direcciones.