Ca piață pentru cryptocurrencies și jetoane nefungibile (NFT-uri) crește, devine o țintă din ce în ce mai atractivă pentru hackerii care elaborează modalități noi și mai eficiente de a pune mâna pe activele altora, exploatând vulnerabilități majore din platforme.
Într-unul dintre cele mai recente incidente de hacking, un atacator a reușit să fure întreaga colecție de criptomonede și NFT a unei persoane în valoare de peste 650,000 USD, din MetaMask. cripto portofel, După cum raportate de CNET pe 18 aprilie.
Cu câteva zile înainte, victima, Domenic Iavocone, a transmis pe Twitter ce anume s-a întâmplat:
Potrivit lui Iavocone, activele furate includ Ethereum în valoare de 160,000 USD (ETH), un Mutant Ape Yacht Club NFT în valoare de aproximativ 80,000 USD, precum și 100,000 USD în ApeCoin (APE) și 250,000 USD în Tether (USDT).
În mod clar, hackerii au implementat o tehnică sofisticată de phishing pentru a obține acces la contul iCloud al victimei. Cu toate acestea, acest lucru nu a explicat cum au obținut acces la el MetaMask portofel, care necesită introducerea unei expresii de bază de 12 cuvinte. Iavocone nu avea această expresie de bază scrisă în niciun document stocat pe iCloud.
Folosind backup iCloud pentru a ajunge la portofel
Pentru a oferi o explicație, un expert în securitate a poreclit Şarpe a spus că iCloud stochează automat fișierul frază de bază al portofelului persoanei dacă aplicația MetaMask este utilizată pe iPhone. Cu alte cuvinte, obținerea accesului la contul iCloud al cuiva va acorda automat acces la fișierul expresiei de bază într-un astfel de caz.
În conformitate cu Şarpe, „se va întâmpla cu mult mai mulți oameni” și cheia pentru a evita astfel de evenimente nefericite este să:
„Folosește întotdeauna un portofel rece pentru a-ți depozita obiectele de valoare. Nu distribui coduri de verificare nimănui. Protejați-vă informațiile, nu dați numărul de telefon sau adresa de e-mail personală. Informațiile apelantului sunt ușor de falsificat. Companii precum Apple nu te vor suna niciodată.”
Este demn de remarcat faptul că a portofel rece, numit și portofel hardware sau stocare frigorifică, este un dispozitiv fizic asemănător cu o unitate USB care stochează cheile private și criptomoneda unei persoane complet offline, departe de orice atacuri care exploatează software-ul online.
Între timp, MetaMask a postat pe contul său de Twitter instrucțiunile despre cum să dezactivezi această copie de rezervă:
Considerat un portofel fierbinte, MetaMask este unul dintre cele mai populare portofele software pentru criptomonede pentru a deține jetoane ERC-20 și pentru a interacționa cu aplicații descentralizate (dApps) pe Ethereum și Binance Smart Chain (BSC) rețele.
Sursa: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/