Prin intermediul mânerului lor oficial Twitter, popularul furnizor de portofel criptografic MetaMask a avertizat utilizatorii lor despre funcționalitatea care le-ar putea pune în pericol fondurile. Legat de backup-ul iCloud al portofelului pentru datele unei aplicații, dacă utilizatorii au o parolă slabă, ei devin susceptibili la actori răi.
Citire asemănătoare SUA îl leagă pe hackerul nord-coreean Lazarus cu exploatarea Axie Infinity de 622 de milioane de dolari
Acest lucru ar putea duce la atacuri de phishing sau alte strategii rău intenționate pentru a fura fondurile utilizatorilor, așa cum a susținut MetaMask. Furnizorul de portofel cripto a spus:
Dacă ați activat backupul iCloud pentru datele aplicației, acesta va include seiful MetaMask criptat cu parolă. Dacă parola dvs. nu este suficient de puternică și cineva vă phishingează acreditările iCloud, aceasta poate însemna fonduri furate.
În altă parte, pentru a dezactiva această funcționalitate, utilizatorii Apple trebuie să își acceseze setările generale și să intre în configurația lor iCloud, a explicat MetaMask. Odată ajuns acolo, utilizatorii trebuie să găsească opțiunile de backup și să le dezactiveze pentru portofelul cripto. Furnizorul de portofel a spus:
Dacă doriți să evitați ca iCloud să vă surprindă cu copii de rezervă nesolicitate în viitor, puteți dezactiva această funcție la: Setări > ID Apple/iCloud > iCloud > Backup iCloud.
Avertismentul urmează unei creșteri a numărului de atacuri suferite de protocoalele de finanțe descentralizate (DeFi) în ultimele luni. Acesta ar putea fi rezultatul unei operațiuni deliberate de a viza industria cripto, conform către fondatorul DeFiance Capital, Arthur 0x:
Pe baza cercetărilor și a conversației noastre cu experți de top în securitate cibernetică, credem că BlueNorOff derulează o campanie organizată pentru a viza toate organizațiile proeminente din spațiul cripto.
Ca Bitcoinist raportate, Arthur a fost victima unui atac de tip phishing care l-a costat o pierdere de peste 1.5 milioane de dolari. La acea vreme, DeFiance Capital a speculat că atacatorul făcea parte dintr-o schemă mai mare creată pentru a conduce atacuri ale inginerilor sociale.
Arthur pare să confirme această teză într-un thread recent pe Twitter. Pe rețelele de socializare, el a spus că atacatorii ar putea fi în posesia „graficului de relații” al industriei. Acest lucru face ca fondatorii, dezvoltatorii și utilizatorii să fie potențial mai vulnerabili.
MetaMask avertizează asupra vulnerabilității pe fondul creșterii numărului de piraterie criptografice
Fondatorul DeFiance Capital a subliniat la o investigație Kaspersky despre BlueNorOff, un grup rău intenționat cunoscut pentru schemele sale legate de cripto. 0x adăugat:
Este esențial ca această industrie să fie foarte conștientă de faptul că suntem vizați în mod activ de o organizație de crimă cibernetică sponsorizată de stat, care este extrem de ingenioasă și sofisticată. S-ar putea chiar să schimbe instrumentele și modelul de atac în viitor.
Pe lângă BlueNorOff, infamul Lazarus Group a fost legat de recentele atacuri asupra industriei. Ambele grupuri sunt suspectate a fi susținute de state necinstite, precum Coreea de Nord.
Aceste grupuri ar fi putut trece de la atacarea băncilor și a entităților centralizate la proiecte DeFi. Factorul recompensă/risc îi favorizează pe atacatori, deoarece pot fura milioane dintr-o singură lovitură de succes.
Orice soluție pentru a descuraja atacurile la suportul MetaMask, chiar și cu un portofel hardware, ar putea fi insuficientă. 0x a propus crearea de portofel multi-sigs și soluții de custodie, cum ar fi Fireblocks, Copper și mai multă precauție din partea companiilor și utilizatorilor.
Citire asemănătoare Hackerii vizează Li Finance și scapă cu 600,000 USD într-un hack DeFi recent
La momentul scrierii, Ethereum (ETH) tranzacționează la 3,000 USD, cu un profit de 1.5% în graficul de 4 de ore.
Sursa: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/