Prostredníctvom ich oficiálneho účtu na Twitteri, obľúbeného poskytovateľa krypto peňaženky MetaMask Varoval ich užívateľov o funkcionalite, ktorá by mohla ohroziť ich finančné prostriedky. V súvislosti so zálohovaním údajov aplikácie v iCloude peňaženky, ak majú používatelia slabé heslo, stanú sa náchylní na zloduchov.
Súvisiace čítanie USA spájajú severokórejského hackera Lazarusa s 622 miliónmi dolárovým využívaním Axie Infinity Exploit
To by mohlo viesť k phishingovým útokom alebo iným škodlivým stratégiám na ukradnutie prostriedkov používateľov, ako tvrdil MetaMask. Poskytovateľ krypto peňaženky povedal:
Ak ste povolili zálohovanie údajov aplikácie iCloud, bude to zahŕňať váš trezor MetaMask zašifrovaný heslom. Ak vaše heslo nie je dostatočne silné a niekto neoprávnene získa vaše prihlasovacie údaje do iCloud, môže to znamenať ukradnuté prostriedky.
V inom prípade, ak chcú používatelia Apple túto funkciu deaktivovať, potrebujú prístup k svojim všeobecným nastaveniam a prejsť do svojej konfigurácie iCloud, vysvetlil MetaMask. Keď tam budú, používatelia musia nájsť možnosti zálohovania a deaktivovať ich pre krypto peňaženku. Poskytovateľ peňaženky povedal:
Ak sa chcete vyhnúť tomu, aby vás iCloud v budúcnosti prekvapil nevyžiadanými zálohami, môžete túto funkciu vypnúť na: Nastavenia > Apple ID/iCloud > iCloud > Záloha iCloud.
Varovanie nasleduje po zvýšení počtu útokov, ktoré postihli protokoly decentralizovaných financií (DeFi) v posledných mesiacoch. Mohlo by to byť výsledkom zámernej operácie zameranej na kryptopriemysel, podľa zakladateľovi DeFiance Capital Arthurovi 0x:
Na základe nášho výskumu a rozhovoru s poprednými odborníkmi na kybernetickú bezpečnosť sme presvedčení, že BlueNorOff vedie organizovanú kampaň zameranú na všetky prominentné organizácie v krypto priestore.
Ako bitcoinista hlásenéArthur sa stal obeťou phishingového útoku, ktorý ho stál viac ako 1.5 milióna dolárov. V tom čase DeFiance Capital špekulovalo, že útočník bol súčasťou väčšej schémy vytvorenej na vykonávanie útokov sociálnych inžinierov.
Zdá sa, že Arthur túto tézu potvrdzuje v nedávnom vlákne na Twitteri. Na sociálnych sieťach uviedol, že útočníci by mohli vlastniť „graf vzťahov“ v tomto odvetví. Vďaka tomu sú zakladatelia, vývojári a používatelia potenciálne zraniteľnejší.
MetaMask varuje pred zraniteľnosťou uprostred nárastu počtu hackingov kryptomien
Zakladateľ DeFiance Capital špicatý k vyšetrovaniu Kaspersky okolo BlueNorOff, zákernej skupiny známej svojimi schémami súvisiacimi s kryptomenami. 0x pridané:
Je dôležité, aby si toto odvetvie dobre uvedomovalo, že sa na nás aktívne zameriava štátom podporovaná organizácia zaoberajúca sa počítačovou kriminalitou, ktorá je mimoriadne vynaliezavá a sofistikovaná. V budúcnosti môžu dokonca zmeniť nástroje a spôsob útoku.
Okrem BlueNorOff je s nedávnymi útokmi na toto odvetvie spájaná aj neslávne známa skupina Lazarus Group. Obe skupiny sú podozrivé z podpory nečestných štátov, ako je Severná Kórea.
Tieto skupiny sa mohli presunúť z útokov na banky a centralizované subjekty na projekty DeFi. Faktor odmeny/rizika uprednostňuje útočníkov, pretože môžu ukradnúť milióny z jedného úspešného zásahu.
Akékoľvek riešenie na odvrátenie útokov na podporované na MetaMask, dokonca aj s hardvérovou peňaženkou, môže byť nedostatočné. 0x navrhol vytvorenie multi-sigs peňaženiek a riešení na úschovu, ako sú Fireblock, Copper a viac opatrnosti od spoločností a používateľov.
Súvisiace čítanie Hackeri sa zameriavajú na Li financie a utečú so 600,000 XNUMX dolármi v nedávnom hacknutí DeFi
V čase písania článku sa Ethereum (ETH) obchoduje za 3,000 1.5 dolárov so ziskom 4% v XNUMX-hodinovom grafe.
Zdroj: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/