A MetaMask, a népszerű Web3 pénztárca arra figyelmeztetett, hogy az Apple iCloud automatikus biztonsági mentése olyan kockázati tényező lehet, amely lehetővé teheti a hackerek számára, hogy pénzt lopjanak el a felhasználóktól.
A pénztárca szoftvergyártója azt tanácsolta a felhasználóknak, hogy tiltsák le az ilyen adatmentéseket.
A csapat meghatározott egy Twitter szál Vasárnap, hogy a felhasználók pénzeszközeit ellophatják, ha engedélyezték a MetaMask adatok biztonsági mentését Apple mobileszközeiken. Ilyen kompromisszum akkor fordulhat elő, ha valaki illegálisan hozzáfér az iCloudba feltöltött érzékeny alkalmazásadatokhoz – különösen adathalász támadások révén.
„Ha engedélyezte az iCloud biztonsági mentését az alkalmazásadatokhoz, ez magában foglalja a jelszóval titkosított MetaMask tárolót is. Ha a jelszava nem elég erős, és valaki adathalászatot folytat az iCloud hitelesítő adataival, ez ellopott pénzeszközöket jelenthet” – írta a MetaMask csapata.
A figyelmeztetés néhány nappal egy Domenic Iacovone nevű MetaMask felhasználó után érkezett azt állította, több NFT-t és becslések szerint összesen 655,000 XNUMX USD értékű vagyont veszített el, miután valaki átvette az iCloud-fiókját.
Úgy tűnik, az történt, hogy egy hacker megszerezte az irányítást Iacovone iCloud-fiókja felett, és ellopta a pénztárca Keystore-ját – egy JSON formátumú fájlt, amely a pénztárca tranzakciók engedélyezéséhez szükséges titkos kulcsának titkosított változatát tartalmazza.
Nevezetesen, az Apple mobileszközei automatikusan feltölthetik az alkalmazásadatokat. A biztonsági mentés során a privát kulcsokat tartalmazó fájlok (amelyek csak helyileg használhatók az eszközön) felkerülhetnek az Apple felhőszervereire, amelyekhez például adathalász támadások esetén a rosszindulatú entitások hozzáférhetnek.
Serpent szerint a Sentinel kripto-központú biztonsági cég alapítója, az elkövető az „Apple Inc” valakijének adta ki magát, és SMS-eket küldött Iacovone-nak, kérve, hogy állítsa vissza az Apple ID jelszavát. A hacker felhívta Iacovone-t a telefonszámán, és hamisított hívóazonosítót használt.
A kód megszerzése során a hacker lehetőséget kapott a biztonsági jelszó megváltoztatására, majd ezt követően hozzáférhetett Iacovone privát kulcsának fájljához. Ez viszont megnyitotta a kaput MetMask pénztárcájuk előtt, és lehetővé tette az érintett eszközök átutalását.
Iacovone kiküldött hogy több nem helyettesíthető tokenjét (NFT-jét) elvették az eseményen, köztük három NFT-t a Mutant Ape Yacht Clubtól (28478, 8952 7536) és három Gutter Cats-t (2280, 2769, 2325). Ezeken az NFT-ken kívül Iacovone kijelentette, hogy a hacker 100,000 XNUMX dollár értékű APE tokeneket utalt át.
Ebből az eseményből úgy tűnik, hogy sem a MetaMask, sem az Apple nem hibás. Az incidens az Iacovone gyenge működési biztonsága miatt következett be, amelyhez az Apple eszközök natív funkciója társult, és amelyet a felhasználók kikapcsolhatnak. A MetaMask csapata ennek ellenére tanácsos embereket, hogy letiltsák az iCloud biztonsági mentéseit, közzétéve a kikapcsolási lépések részleteit.
A múltban egy sor incidens célpontja volt a nagy értékű NFT-k tulajdonosainak, akár e-mail-alapú adathalászattal, akár olyan adathalász linkek terjesztésével, amelyek célja a MetaMask-hoz hasonló kriptopénztárcák átvétele. Csak la hónapban, The Block jelentett hogy 35 NFT-t, köztük a Bored Apes-t lopták el adathalász támadások révén, amelyek rosszindulatú linkeken keresztül terjedtek el a Twitter közösségi médiaplatformon.
A MetaMask sajtóidőre nem válaszolt egy megjegyzéskérésre.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss