MetaMask, populární Web3 peněženka, varovala, že automatické zálohování Apple iCloud může být rizikovým faktorem, který může hackerům umožnit krást finanční prostředky od jejích uživatelů.
Výrobce softwaru peněženky doporučil uživatelům, aby takové zálohování dat zakázali.
Tým uvedený v Twitter podproces Neděle, že finanční prostředky jejích uživatelů mohou být ukradeny, pokud povolili zálohování dat MetaMask na svých mobilních zařízeních Apple. K takovému kompromisu by mohlo dojít, pokud by někdo získal nezákonný přístup k citlivým datům aplikace nahraným na iCloud – zejména prostřednictvím phishingových útoků.
„Pokud jste povolili zálohování dat aplikací na iCloudu, bude to zahrnovat váš trezor MetaMask zašifrovaný heslem. Pokud vaše heslo není dostatečně silné a někdo phishingem vaše přihlašovací údaje k iCloudu, může to znamenat ukradené prostředky,“ napsal tým MetaMask.
Varování přišlo několik dní poté, co uživatel MetaMask jménem Domenic Iacovone Celek ztratili několik NFT a aktiva, jejichž celková hodnota se odhaduje na 655,000 XNUMX $ poté, co někdo převzal jejich účet na iCloudu.
Zdá se, že se stalo to, že hacker získal kontrolu nad iCloud účtem Iacovone a ukradl úložiště klíčů peněženky – soubor ve formátu JSON, který obsahoval zašifrovanou verzi soukromého klíče peněženky potřebné k autorizaci transakcí.
Mobilní zařízení Apple mohou automaticky nahrávat data aplikací. V procesu zálohování mohou být soubory obsahující soukromé klíče (které jsou určeny k použití pouze lokálně na zařízení) nahrány na cloudové servery společnosti Apple, ke kterým mohou škodlivé entity získat přístup například v případě phishingového útoku.
Podle Hada, Pachatel, zakladatel bezpečnostní firmy Sentinel zaměřené na kryptoměny, se vydával za někoho z „Apple Inc“ a posílal textové zprávy společnosti Iacovone s žádostí o resetování hesla k Apple ID. Hacker zavolal Iacovone na své telefonní číslo a použil podvržené ID volajícího.
Při získávání kódu dostal hacker možnost změnit bezpečnostní heslo a následně získal přístup k souboru soukromého klíče Iacovone. To zase otevřelo dveře jejich peněžence MetMask a možnosti převést postižená aktiva.
Iacovone posted že několik jeho nezaměnitelných tokenů (NFT) bylo při události odebráno, včetně tří NFT z Mutant Ape Yacht Club (28478, 8952 7536) a tří Gutter Cats (2280, 2769, 2325). Kromě těchto NFT společnost Iacovone uvedla, že hacker převedl tokeny APE v hodnotě 100,000 XNUMX $.
Z této události se zdá, že na vině není ani MetaMask, ani Apple. K incidentu došlo kvůli slabému provoznímu zabezpečení od Iacovone spojenému s nativní funkcí v zařízeních Apple, kterou mohou uživatelé vypnout. Tým MetaMask má nicméně doporučeno lidé, aby zakázali zálohování na iCloudu a zveřejnili podrobnosti o krocích k jeho vypnutí.
V minulosti se řada incidentů zaměřovala na vlastníky vysoce hodnotných NFT, a to buď prostřednictvím phishingu založeného na e-mailu, nebo šířením phishingových odkazů, jejichž cílem bylo převzít kryptopeněženky, jako je MetaMask. Jen lv měsíci, The Block hlášeny že 35 NFT, včetně Bored Apes, bylo ukradeno prostřednictvím phishingových útoků šířených prostřednictvím škodlivých odkazů na platformě sociálních médií Twitter.
MetaMask neodpověděl na žádost o komentář do doby tisku.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss