Prostřednictvím jejich oficiálního Twitteru, oblíbeného poskytovatele kryptopeněženek MetaMask Varoval jejich uživatelům o funkčnosti, která by mohla ohrozit jejich finanční prostředky. Pokud jde o zálohování dat aplikace na iCloudu peněženky, pokud mají uživatelé slabé heslo, stávají se náchylnými ke špatným aktérům.
Související čtení USA spojují severokorejského hackera Lazaruse s 622 miliony dolarů Axie Infinity Exploit
To by mohlo mít za následek phishingové útoky nebo jiné škodlivé strategie ke krádeži prostředků uživatelů, jak tvrdil MetaMask. Poskytovatel kryptopeněženky řekl:
Pokud jste povolili zálohování dat aplikací na iCloudu, bude to zahrnovat váš trezor MetaMask zašifrovaný heslem. Pokud vaše heslo není dostatečně silné a někdo phishingem vaše přihlašovací údaje do iCloudu, může to znamenat odcizení finančních prostředků.
Jinak k deaktivaci této funkce potřebují uživatelé Apple přístup ke svým obecným nastavením a přejít do své konfigurace iCloud, vysvětlil MetaMask. Jakmile tam budou, uživatelé musí najít možnosti zálohování a deaktivovat je pro kryptopeněženku. Poskytovatel peněženky řekl:
Pokud se chcete vyhnout tomu, aby vás iCloud v budoucnu překvapil nevyžádanými zálohami, můžete tuto funkci vypnout na: Nastavení > Apple ID/iCloud > iCloud > Záloha na iCloudu.
Varování následuje po nárůstu počtu útoků na protokoly decentralizovaných financí (DeFi) v posledních měsících. To by mohlo být výsledkem záměrné operace zaměřené na kryptoprůmysl, podle zakladateli DeFiance Capital Arthurovi 0x:
Na základě našeho výzkumu a rozhovoru s předními odborníky na kybernetickou bezpečnost věříme, že BlueNorOff vede organizovanou kampaň zaměřenou na všechny prominentní organizace v kryptoprostoru.
Jako Bitcoinist hlášenyArthur se stal obětí phishingového útoku, který ho stál více než 1.5 milionu dolarů. V té době DeFiance Capital spekulovalo, že útočník byl součástí většího plánu vytvořeného k provádění útoků sociálních inženýrů.
Zdá se, že Arthur tuto tezi potvrzuje v nedávném vláknu na Twitteru. Na sociálních sítích uvedl, že útočníci by mohli mít „graf vztahů“ v tomto odvětví. Díky tomu jsou zakladatelé, vývojáři a uživatelé potenciálně zranitelnější.
MetaMask varuje před zranitelností uprostřed nárůstu počtu hackingů kryptoměn
Zakladatel DeFiance Capital špičatý k vyšetřování Kaspersky kolem BlueNorOff, škodlivé skupiny známé svými schématy souvisejícími s kryptoměnami. 0x přidáno:
Je důležité, aby si toto odvětví dobře uvědomovalo, že se na nás aktivně zaměřuje státem sponzorovaná organizace pro kybernetický zločin, která je extrémně vynalézavá a sofistikovaná. V budoucnu mohou dokonce změnit nástroje a způsob útoku.
Kromě BlueNorOff je s nedávnými útoky na toto odvětví spojována i nechvalně známá skupina Lazarus Group. Obě skupiny jsou podezřelé z podpory darebáckých států, jako je Severní Korea.
Tyto skupiny se mohly přesunout od útoků na banky a centralizované subjekty k projektům DeFi. Faktor odměny/rizika zvýhodňuje útočníky, protože mohou ukrást miliony z jediného úspěšného zásahu.
Jakékoli řešení k odvrácení útoků na podporované na MetaMask, dokonce i s hardwarovou peněženkou, může být nedostatečné. 0x navrhl vytvoření multi-sigs peněženek a řešení úschovy, jako jsou Fireblock, Copper a další opatrnost ze strany společností a uživatelů.
Související čtení Hackeři se zaměřují na Li Finance a unikají jim 600,000 XNUMX $ v nedávném hacku DeFi
V době psaní článku se Ethereum (ETH) obchoduje za 3,000 1.5 USD s 4% ziskem v XNUMXhodinovém grafu.
Zdroj: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/