Через їхню офіційну ручку Twitter, популярного постачальника крипто-гаманців MetaMask попередили їхні користувачі про функції, які можуть загрожувати їхнім коштам. У зв’язку з резервною копією даних програми в iCloud гаманця, якщо користувачі мають слабкий пароль, вони стають вразливими до поганих акторів.
Пов'язане читання | США пов’язують північнокорейського хакера Lazarus із експлойтом Axie Infinity вартістю 622 мільйони доларів
Це може призвести до фішингових атак або інших шкідливих стратегій для крадіжки коштів користувачів, як стверджував MetaMask. Провайдер криптовалютного гаманця сказав:
Якщо ви ввімкнули резервне копіювання даних програми iCloud, це включатиме ваше зашифроване паролем сховище MetaMask. Якщо ваш пароль недостатньо надійний, і хтось фішує ваші облікові дані iCloud, це може означати вкрадені кошти.
Крім того, щоб вимкнути цю функцію, користувачам Apple потрібно отримати доступ до своїх загальних налаштувань і перейти до конфігурації iCloud, пояснив MetaMask. Опинившись там, користувачі повинні знайти параметри резервного копіювання та вимкнути їх для крипто-гаманця. Провайдер гаманця сказав:
Якщо ви хочете, щоб у майбутньому iCloud не дивував вас непроханими резервними копіями, ви можете вимкнути цю функцію за адресою: Налаштування > Apple ID/iCloud > iCloud > Резервне копіювання iCloud.
Попередження надійшло після збільшення кількості атак на протоколи децентралізованих фінансів (DeFi) за останні місяці. Це може бути результатом навмисної операції, спрямованої на криптоіндустрію, відповідно засновнику DeFiance Capital Артуру 0x:
На основі наших досліджень і бесіди з провідними експертами з кібербезпеки ми вважаємо, що BlueNorOff проводить організовану кампанію, спрямовану на всі відомі організації в крипто-просторі.
Як Bitcoinist повідомляє, Артур став жертвою фішингової атаки, яка коштувала йому збитків у понад 1.5 мільйона доларів. У той час DeFiance Capital припускав, що зловмисник був частиною більшої схеми, створеної для проведення атак соціального інженера.
Артур, схоже, підтверджує цю тезу в нещодавній темі Twitter. У соцмережах він сказав, що зловмисники можуть володіти «графіком відносин». Це робить засновників, розробників і користувачів потенційно більш вразливими.
MetaMask попереджає про вразливість на тлі збільшення криптозломів
Засновник DeFiance Capital зазначено до розслідування Kaspersky навколо BlueNorOff, зловмисної групи, відомої своїми схемами, пов’язаними з криптовалютою. 0x додано:
Дуже важливо, щоб ця галузь усвідомлювала, що на нас активно нападає спонсорована державою організація кіберзлочинності, яка є надзвичайно винахідливою та витонченою. У майбутньому вони можуть навіть змінити інструменти та схему атаки.
Окрім BlueNorOff, з недавніми атаками на галузь пов’язують сумнозвісну Lazarus Group. Обидві групи підозрюють у підтримці держав-ізгоїв, таких як Північна Корея.
Ці групи могли перейти від нападу на банки та централізовані організації до проектів DeFi. Фактор винагороди/ризику сприяє зловмисникам, оскільки вони можуть вкрасти мільйони за один успішний удар.
Будь-яке рішення для запобігання атак на підтримувану MetaMask, навіть з апаратним гаманцем, може бути недостатнім. 0x запропонував створити гаманець із кількома підписами та рішення для зберігання, такі як Fireblocks, Copper, та інші обережні компанії та користувачі.
Пов'язане читання | Хакери націлені на Li Finance і отримали 600,000 XNUMX доларів за нещодавній злом DeFi
На момент написання статті Ethereum (ETH) торгується на рівні 3,000 доларів з 1.5% прибутку на 4-годинному графіку.
Джерело: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/