MetaMask, un portofel popular Web3, a avertizat că backup-urile automate Apple iCloud ar putea fi un factor de risc care poate permite hackerilor să fure fonduri de la utilizatorii săi.
Producătorul de software pentru portofel a sfătuit utilizatorii să dezactiveze astfel de copii de siguranță ale datelor.
echipa de stabilit într-un Twitter thread Duminică, fondurile utilizatorilor săi pot fi furate dacă au activat o copie de rezervă a datelor MetaMask pe dispozitivele lor mobile Apple. Un astfel de compromis ar putea avea loc dacă cineva ar obține acces ilicit la datele sensibile ale aplicației încărcate pe iCloud – în special prin atacuri de tip phishing.
„Dacă ați activat backupul iCloud pentru datele aplicației, acesta va include seiful MetaMask criptat cu parolă. Dacă parola dvs. nu este suficient de puternică și cineva vă phishingează acreditările iCloud, aceasta poate însemna fonduri furate”, a scris echipa MetaMask.
Avertismentul a venit la câteva zile după un utilizator MetaMask pe nume Domenic Iacovone revendicat să fi pierdut mai multe NFT-uri și active estimate a fi în valoare totală de 655,000 USD după ce cineva a preluat contul lor iCloud.
Ceea ce pare să se fi întâmplat este că un hacker a câștigat controlul asupra contului iCloud al lui Iacovone și a furat Keystore-ul portofelului - un fișier cu format JSON care conținea o versiune criptată a cheii private a portofelului, necesară pentru a autoriza tranzacțiile.
În special, dispozitivele mobile Apple pot încărca automat datele aplicației. În procesul de backup, fișierele care conțin chei private (care sunt menite să fie folosite doar local pe dispozitiv) pot fi încărcate pe serverele cloud Apple, la care entitățile rău intenționate pot avea acces în cazul unui atac de phishing, de exemplu.
Potrivit lui Serpent, un fondator al unei firme de securitate Sentinel centrată pe cripto, făptuitorul s-a pozat în cineva de la „Apple Inc” și i-a trimis mesaje text lui Iacovone în care i-a cerut să-și reseteze parola ID-ului Apple. Hackerul l-a sunat pe Iacovone pe numărul său de telefon și a folosit un ID de apelant falsificat.
În obținerea codului, hackerului i s-a oferit posibilitatea de a schimba parola de securitate, iar apoi a obținut acces la fișierul cu cheia privată al lui Iacovone. Acest lucru, la rândul său, a deschis ușa către portofelul lor MetMask și capacitatea de a transfera activele afectate.
Iacovone postat că mai multe dintre jetoanele sale nefungibile (NFT) au fost luate în cadrul evenimentului, inclusiv trei NFT-uri de la Mutant Ape Yacht Club (28478, 8952 7536) și trei Gutter Cats (2280, 2769, 2325). Pe lângă aceste NFT, Iacovone a declarat că hackerul a transferat jetoane APE în valoare de 100,000 de dolari.
Din acest eveniment reiese că nici MetaMask, nici Apple nu sunt de vină. Incidentul a avut loc din cauza securității operaționale slabe de la Iacovone, cuplată cu o funcție nativă a dispozitivelor Apple și una pe care utilizatorii o pot opri. Echipa MetaMask are, cu toate acestea, avizat oamenii să dezactiveze backup-urile iCloud, postând detaliile pașilor pentru a-l dezactiva.
În trecut, o serie de incidente i-au vizat pe proprietarii de NFT de mare valoare, fie prin phishing pe e-mail, fie prin răspândirea legăturilor de phishing menite să preia portofele cripto precum MetaMask. Doar euluna trecută, The Block raportate că 35 de NFT, inclusiv Bored Apes, au fost furate prin atacuri de phishing răspândite prin link-uri rău intenționate pe platforma de socializare Twitter.
MetaMask nu a răspuns la o solicitare de comentariu până la momentul presării.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss