MetaMask, популярний гаманець Web3, попереджає, що автоматичне резервне копіювання Apple iCloud може бути фактором ризику, який може дозволити хакерам викрасти кошти у його користувачів.
Виробник програмного забезпечення гаманця порадив користувачам відключити такі резервні копії даних.
Команда заявив, В Потік Twitter У неділю, що кошти його користувачів можуть бути вкрадені, якщо вони ввімкнули резервне копіювання даних MetaMask на своїх мобільних пристроях Apple. Такий компроміс може статися, якщо хтось отримав незаконний доступ до конфіденційних даних програми, завантажених в iCloud, зокрема через фішингові атаки.
«Якщо ви ввімкнули резервне копіювання даних програми iCloud, це включатиме ваше зашифроване паролем сховище MetaMask. Якщо ваш пароль недостатньо надійний, і хтось фішує ваші облікові дані iCloud, це може означати вкрадені кошти», – пише команда MetaMask.
Попередження з’явилося через кілька днів після того, як користувач MetaMask на ім’я Доменік Яковоне стверджував, втратити декілька NFT та активів, які оцінюються в 655,000 XNUMX доларів США після того, як хтось заволодів їхнім обліковим записом iCloud.
Схоже, сталося те, що хакер отримав контроль над обліковим записом Iacovone iCloud і вкрав Keystore гаманця — файл у форматі JSON, який містив зашифровану версію приватного ключа гаманця, необхідного для авторизації транзакцій.
Зокрема, мобільні пристрої Apple можуть автоматично завантажувати дані програми. У процесі резервного копіювання файли, що містять приватні ключі (які призначені для використання лише локально на пристрої), можуть бути завантажені на хмарні сервери Apple, до яких зловмисники можуть отримати доступ, наприклад, у разі фішингової атаки.
За словами Serpent, Засновник фірми Sentinel, зосередженої на крипто-безпеці, зловмисник видавався за когось із «Apple Inc» і надсилав текстові повідомлення Iacovone з проханням скинути свій пароль Apple ID. Хакер зателефонував до Iacovone на його номер телефону та використав підроблений ідентифікатор абонента.
Отримавши код, хакер отримав можливість змінити пароль безпеки, а потім отримав доступ до файлу приватного ключа Iacovone. Це, у свою чергу, відкрило двері до їхнього гаманця MetMask і можливість передати уражені активи.
Яковоне розміщені що кілька його незмінних токенів (NFT) були вилучені в результаті події, в тому числі три NFT з яхт-клубу Mutant Ape (28478, 8952 7536) і три Gutter Cats (2280, 2769, 2325). На додаток до цих NFT, Яковоне заявив, що хакер передав токени APE на суму 100,000 XNUMX доларів.
З цієї події випливає, що ні MetaMask, ні Apple не винні. Інцидент стався через слабку оперативну безпеку від Iacovone у поєднанні з вбудованою функцією в пристроях Apple, яку користувачі можуть вимкнути. Тим не менш, команда MetaMask порадив людей, щоб вимкнути резервне копіювання iCloud, опублікувавши подробиці кроків для його вимкнення.
У минулому низка інцидентів була спрямована на власників високоцінних NFT або через фішинг на основі електронної пошти, або шляхом поширення фішингових посилань, спрямованих на захоплення крипто-гаманців, таких як MetaMask. Просто лминулого місяця, The Block повідомляє що 35 NFT, включаючи Bored Apes, були вкрадені за допомогою фішингових атак, поширених через шкідливі посилання на платформі соціальних мереж Twitter.
MetaMask не відповів на запит про коментар до часу преси.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss