Чрез тяхната официална дръжка в Twitter, популярен доставчик на крипто портфейл MetaMask предупреди техните потребители относно функционалност, която може да застраши средствата им. Свързано с iCloud архивирането на портфейла за данните на приложението, ако потребителите имат слаба парола, те стават податливи на лоши актьори.
Свързано четене | САЩ свързват севернокорейския хакер Lazarus с експлоата на Axie Infinity за 622 милиона долара
Това може да доведе до фишинг атаки или други злонамерени стратегии за кражба на средствата на потребителите, както твърди MetaMask. Доставчикът на крипто портфейл каза:
Ако сте активирали архивиране на iCloud за данни на приложението, това ще включва вашия криптиран с парола MetaMask хранилище. Ако паролата ви не е достатъчно силна и някой фишира вашите iCloud идентификационни данни, това може да означава откраднати средства.
От друга страна, за да деактивират тази функционалност, потребителите на Apple трябва да получат достъп до общите си настройки и да влязат в своята iCloud конфигурация, обясни MetaMask. Веднъж там, потребителите трябва да намерят опциите за архивиране и да ги деактивират за крипто портфейла. Доставчикът на портфейла каза:
Ако искате да избегнете, че iCloud ви изненадва с непоискани резервни копия в бъдеще, можете да изключите тази функция на адрес: Настройки > Apple ID/iCloud > iCloud > iCloud Backup.
Предупреждението е последвано от увеличаване на броя на атаките, претърпени от протоколите за децентрализирани финанси (DeFi) през последните месеци. Това може да е резултат от умишлена операция за насочване към крипто индустрията, според до основателя на DeFiance Capital Артър 0x:
Въз основа на нашето проучване и разговор с водещи експерти по киберсигурност, ние вярваме, че BlueNorOff провежда организирана кампания, насочена към всички изтъкнати организации в крипто пространството.
Като биткойн съобщи, Артър е жертва на фишинг атака, която му струва загуба от над 1.5 милиона долара. По това време DeFiance Capital спекулира, че нападателят е част от по-голяма схема, създадена за извършване на атаки на социални инженери.
Артър изглежда потвърждава тази теза в скорошна тема в Twitter. В социалните медии той каза, че нападателите може да притежават „графиката на връзките“ на индустрията. Това прави основателите, разработчиците и потребителите потенциално по-уязвими.
MetaMask предупреждава за уязвимост на фона на увеличаването на крипто хакерствата
Основателят на DeFiance Capital насочен към разследване на Kaspersky около BlueNorOff, злонамерена група, известна със своите крипто-свързани схеми. 0x добавено:
Изключително важно е тази индустрия да осъзнае, че сме активно набелязани от спонсорирана от държавата организация за киберпрестъпления, която е изключително изобретателна и сложна. Може дори да променят инструментите и модела на атака в бъдеще.
В допълнение към BlueNorOff, скандалната Lazarus Group е свързана с последните атаки срещу индустрията. Подозира се, че и двете групи са подкрепени от измамни държави, като Северна Корея.
Тези групи можеха да преминат от атакуващи банки и централизирани субекти към проекти на DeFi. Факторът награда/риск е в полза на нападателите, тъй като те могат да откраднат милиони от един успешен удар.
Всяко решение за възпиране на атаки към поддържаните от MetaMask, дори с хардуерен портфейл, може да бъде недостатъчно. 0x предложи създаването на портфейл с няколко подписи и решения за попечителство като Fireblocks, Copper и повече предпазливост от компании и потребители.
Свързано четене | Хакерите се насочват към Li Finance и се измъкват с $600,000 XNUMX в скорошен хак на DeFi
По време на писането Ethereum (ETH) се търгува на $ 3,000 с 1.5% печалба в 4-часовата графика.
Източник: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/