MetaMask, en populær Web3-lommebok, advarte om at automatiske Apple iCloud-sikkerhetskopier kan være en risikofaktor som kan tillate hackere å stjele penger fra brukerne.
Produsenten av lommebokprogramvare har rådet brukere til å deaktivere slike sikkerhetskopier av data.
Teamet uttalte i en Twitter-tråden søndag at brukernes midler kan bli stjålet hvis de har aktivert en sikkerhetskopi av MetaMask-data på sine Apple-mobilenheter. Et slikt kompromiss kan oppstå hvis noen fikk ulovlig tilgang til de sensitive appdataene lastet opp til iCloud - spesielt via phishing-angrep.
"Hvis du har aktivert iCloud-sikkerhetskopi for appdata, vil dette inkludere ditt passordkrypterte MetaMask-hvelv. Hvis passordet ditt ikke er sterkt nok, og noen phisher iCloud-legitimasjonen din, kan dette bety stjålne midler», skrev MetaMask-teamet.
Advarselen kom noen dager etter en MetaMask-bruker ved navn Domenic Iacovone hevdet å ha mistet flere NFT-er og eiendeler beregnet til å være verdt $655,000 XNUMX totalt etter at noen overtok iCloud-kontoen deres.
Det som ser ut til å ha skjedd er at en hacker fikk kontroll over Iacovones iCloud-konto og stjal lommebokens Keystore - en fil med JSON-format som inneholdt en kryptert versjon av lommebokens private nøkkel som er nødvendig for å autorisere transaksjoner.
Spesielt kan Apples mobile enheter automatisk laste opp appdata. I sikkerhetskopieringsprosessen kan filer som inneholder private nøkler (som kun er ment å brukes lokalt på enheten) lastes opp til Apples skyservere, som ondsinnede enheter kan få tilgang til ved for eksempel et phishing-angrep.
I følge Serpent, en grunnlegger av et kryptofokusert sikkerhetsfirma Sentinel, gjerningsmannen utga seg som en fra "Apple Inc" og sendte tekstmeldinger til Iacovone som ba om å tilbakestille Apple ID-passordet hans. Hackeren ringte Iacovone på telefonnummeret hans og brukte en falsk anrops-ID.
Ved å skaffe koden fikk hackeren muligheten til å endre sikkerhetspassordet, og fikk deretter tilgang til Iacovones private nøkkelfil. Dette åpnet igjen døren til MetMask-lommeboken deres og muligheten til å overføre de berørte eiendelene.
Iacovone postet at flere av hans ikke-fungible tokens (NFT-er) ble tatt bort i arrangementet, inkludert tre NFT-er fra Mutant Ape Yacht Club (28478, 8952 7536) og tre Gutter Cats (2280, 2769, 2325). I tillegg til disse NFT-ene, uttalte Iacovone at hackeren overførte APE-tokens til en verdi av $100,000 XNUMX.
Det fremgår av denne hendelsen at verken MetaMask eller Apple har feil. Hendelsen skjedde på grunn av svak driftssikkerhet fra Iacovone kombinert med en innebygd funksjon i Apple-enheter, og en som brukere kan slå av. MetaMask-teamet har likevel, rådes folk til å deaktivere iCloud-sikkerhetskopier, legge ut detaljene om trinnene for å slå den av.
Tidligere har en rekke hendelser vært rettet mot eiere av NFT-er av høy verdi, enten gjennom e-postbasert phishing eller ved å spre phishing-lenker som tar sikte på å overta kryptolommebøker som MetaMask. Bare last måned, The Block rapportert at 35 NFT-er, inkludert Bored Apes, ble stjålet via phishing-angrep spredt via ondsinnede lenker på den sosiale medieplattformen Twitter.
MetaMask svarte ikke på en forespørsel om kommentar innen pressetid.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss