MetaMask, популярен портфейл Web3, предупреди, че автоматичното архивиране на Apple iCloud може да бъде рисков фактор, който може да позволи на хакерите да откраднат средства от своите потребители.
Производителят на софтуер за портфейли посъветва потребителите да деактивират такива архиви на данни.
Екипът посочен в Twitter нишка Неделя, че средствата на потребителите му могат да бъдат откраднати, ако са активирали архивиране на данните на MetaMask на своите мобилни устройства на Apple. Такъв компромис може да възникне, ако някой получи незаконен достъп до чувствителните данни на приложението, качени в iCloud – особено чрез фишинг атаки.
„Ако сте активирали архивиране на iCloud за данни от приложението, това ще включва вашия криптиран с парола MetaMask хранилище. Ако паролата ви не е достатъчно силна и някой фишира вашите iCloud идентификационни данни, това може да означава откраднати средства“, пише екипът на MetaMask.
Предупреждението дойде няколко дни след потребител на MetaMask на име Доменик Яковоне доминираха да са загубили няколко NFT и активи, оценени на обща стойност 655,000 XNUMX долара, след като някой е поел акаунта им в iCloud.
Това, което изглежда се е случило, е, че хакер получи контрол над iCloud акаунта на Iacovone и открадна Keystore на портфейла – файл с формат JSON, който съдържаше криптирана версия на частния ключ на портфейла, необходим за оторизиране на транзакции.
По-специално, мобилните устройства на Apple могат автоматично да качват данни за приложения. В процеса на архивиране файлове, съдържащи частни ключове (които са предназначени да се използват само локално на устройството), могат да бъдат качени на облачните сървъри на Apple, до които злонамерени субекти могат да получат достъп в случай на фишинг атака, например.
Според Serpent, основател на крипто-фокусирана фирма за сигурност Sentinel, извършителят се представи като някой от „Apple Inc“ и изпрати текстови съобщения до Iacovone с молба да нулира паролата си за Apple ID. Хакерът се обади на Iacovone на телефонния му номер и използва фалшива идентификация на обаждащия се.
При получаването на кода хакерът получи възможността да промени паролата за сигурност и след това получи достъп до файла с частния ключ на Iacovone. Това от своя страна отвори вратата към портфейла им MetMask и възможността за прехвърляне на засегнатите активи.
Яковоне написали че няколко от неговите незаменими токена (NFT) са били отнети в събитието, включително три NFT от яхт клуб Mutant Ape (28478, 8952 7536) и три Gutter Cats (2280, 2769, 2325). В допълнение към тези NFT, Iacovone заяви, че хакерът е прехвърлил токени на APE на стойност 100,000 XNUMX долара.
От това събитие изглежда, че нито MetaMask, нито Apple са виновни. Инцидентът е възникнал поради слаба оперативна сигурност от Iacovone, съчетана с вградена функция в устройствата на Apple и такава, която потребителите могат да изключат. Екипът на MetaMask обаче е които не се препоръчват хора да деактивират архивирането на iCloud, като публикуват подробности за стъпките за изключване.
В миналото поредица от инциденти бяха насочени към собственици на NFT с висока стойност, или чрез фишинг, базиран на имейл, или чрез разпространение на фишинг връзки, целящи да превземат крипто портфейли като MetaMask. Просто лминалия месец, The Block съобщи че 35 NFT, включително Bored Apes, са били откраднати чрез фишинг атаки, разпространявани чрез злонамерени връзки в платформата за социални медии Twitter.
MetaMask не отговори на искане за коментар до времето за пресата.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss