MetaMask, populárna Web3 peňaženka, varovala, že automatické zálohovanie Apple iCloud môže byť rizikovým faktorom, ktorý môže hackerom umožniť ukradnúť finančné prostriedky od jej používateľov.
Výrobca softvéru peňaženky odporučil používateľom, aby takéto zálohovanie údajov zakázali.
tím uvedený v rámci Twitter vlákno Nedeľa, že finančné prostriedky jeho používateľov môžu byť ukradnuté, ak povolili zálohovanie údajov MetaMask na svojich mobilných zariadeniach Apple. K takémuto kompromisu by mohlo dôjsť, ak by niekto získal nezákonný prístup k citlivým údajom aplikácie nahraným do iCloud – najmä prostredníctvom phishingových útokov.
„Ak ste povolili zálohovanie údajov aplikácií iCloud, bude to zahŕňať váš trezor MetaMask zašifrovaný heslom. Ak vaše heslo nie je dostatočne silné a niekto phishinguje vaše prihlasovacie údaje do iCloud, môže to znamenať ukradnuté prostriedky,“ napísal tím MetaMask.
Varovanie prišlo niekoľko dní po užívateľovi MetaMask menom Domenic Iacovone tvrdil, stratiť niekoľko NFT a aktíva, ktorých celková hodnota sa odhaduje na 655,000 XNUMX USD po tom, čo niekto prevzal ich účet iCloud.
Zdá sa, že sa stalo to, že hacker získal kontrolu nad iCloud účtom Iacovone a ukradol úložisko kľúčov peňaženky – súbor vo formáte JSON, ktorý obsahoval zašifrovanú verziu súkromného kľúča peňaženky potrebného na autorizáciu transakcií.
Je pozoruhodné, že mobilné zariadenia Apple dokážu automaticky nahrávať dáta aplikácií. V procese zálohovania sa súbory obsahujúce súkromné kľúče (ktoré sú určené na použitie iba lokálne na zariadení) môžu nahrať na cloudové servery spoločnosti Apple, ku ktorým môžu napríklad škodlivé entity získať prístup v prípade phishingového útoku.
Podľa Hada, Zakladateľ bezpečnostnej firmy Sentinel zameranej na kryptomeny, páchateľ sa vydával za niekoho z „Apple Inc“ a posielal textové správy do Iacovone so žiadosťou o obnovenie hesla k Apple ID. Hacker zavolal Iacovone na svoje telefónne číslo a použil sfalšované ID volajúceho.
Pri získavaní kódu dostal hacker možnosť zmeniť bezpečnostné heslo a následne získal prístup k súboru súkromných kľúčov Iacovone. To zase otvorilo dvere ich peňaženke MetMask a možnosti previesť postihnuté aktíva.
Iacovone posted že niekoľko jeho nezastupiteľných tokenov (NFT) bolo odobraných počas udalosti, vrátane troch NFT z Mutant Ape Yacht Club (28478, 8952 7536) a troch Gutter Cats (2280, 2769, 2325). Okrem týchto NFT spoločnosť Iacovone uviedla, že hacker previedol tokeny APE v hodnote 100,000 XNUMX USD.
Z tejto udalosti sa zdá, že na vine nie je ani MetaMask, ani Apple. K incidentu došlo v dôsledku slabého prevádzkového zabezpečenia od Iacovone spojeného s natívnou funkciou v zariadeniach Apple, ktorú môžu používatelia vypnúť. Tím MetaMask má však Vezmite na vedomie, ľudí, aby zakázali zálohovanie iCloud a zverejnili podrobnosti o krokoch na jeho vypnutie.
V minulosti sa séria incidentov zamerala na vlastníkov vysokohodnotných NFT, či už prostredníctvom e-mailového phishingu alebo šírenia phishingových odkazov zameraných na ovládnutie krypto peňaženiek, ako je MetaMask. Len lv mesiaci The Block hlásené že 35 NFT, vrátane Bored Apes, bolo ukradnutých prostredníctvom phishingových útokov šírených prostredníctvom škodlivých odkazov na platforme sociálnych médií Twitter.
MetaMask neodpovedal na žiadosť o komentár do času tlače.
© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss