MetaMask, en populär Web3-plånbok, varnade för att automatiska Apple iCloud-säkerhetskopior kan vara en riskfaktor som kan tillåta hackare att stjäla pengar från sina användare.
Tillverkaren av plånboksprogramvaran har rekommenderat användare att inaktivera sådana säkerhetskopieringar av data.
Teamet anges i en Twitter-tråden söndag att dess användares pengar kan stjälas om de har aktiverat en säkerhetskopia av MetaMask-data på sina Apple-mobilenheter. En sådan kompromiss skulle kunna inträffa om någon fick olaglig tillgång till känslig appdata som laddats upp till iCloud - särskilt via nätfiskeattacker.
"Om du har aktiverat iCloud-säkerhetskopiering för appdata kommer detta att inkludera ditt lösenordskrypterade MetaMask-valv. Om ditt lösenord inte är tillräckligt starkt och någon nätfiskar dina iCloud-uppgifter, kan detta innebära stulna pengar”, skrev MetaMask-teamet.
Varningen kom några dagar efter en MetaMask-användare vid namn Domenic Iacovone hävdade att ha förlorat flera NFT:er och tillgångar som beräknas vara värda $655,000 XNUMX totalt efter att någon tagit över deras iCloud-konto.
Det som verkar ha hänt är att en hackare fick kontroll över Iacovones iCloud-konto och stal plånbokens Keystore – en fil med JSON-format som innehöll en krypterad version av plånbokens privata nyckel som behövs för att auktorisera transaktioner.
Speciellt kan Apples mobila enheter automatiskt ladda upp appdata. I säkerhetskopieringsprocessen kan filer som innehåller privata nycklar (som endast är avsedda att användas lokalt på enheten) laddas upp till Apples molnservrar, som skadliga enheter kan få tillgång till i händelse av till exempel en nätfiskeattack.
Enligt Serpent, en grundare av ett kryptofokuserat säkerhetsföretag Sentinel, utgav sig gärningsmannen som någon från "Apple Inc" och skickade textmeddelanden till Iacovone och bad att få återställa sitt Apple-ID-lösenord. Hackaren ringde upp Iacovone på sitt telefonnummer och använde en falsk nummerpresentation.
När hackaren fick koden fick han möjligheten att ändra säkerhetslösenordet och fick sedan tillgång till Iacovones privata nyckelfil. Detta öppnade i sin tur dörren till deras MetMask-plånbok och möjligheten att överföra de berörda tillgångarna.
Iacovone posted att flera av hans icke-fungibla tokens (NFT) togs bort i evenemanget, inklusive tre NFT från Mutant Ape Yacht Club (28478, 8952 7536) och tre Gutter Cats (2280, 2769, 2325). Utöver dessa NFT:er uppgav Iacovone att hackaren överförde APE-tokens till ett värde av $100,000 XNUMX.
Det framgår av denna händelse att varken MetaMask eller Apple har något fel. Incidenten inträffade på grund av svag driftsäkerhet från Iacovone i kombination med en inbyggd funktion i Apple-enheter, och en som användare kan stänga av. MetaMask-teamet har ändå, rådde personer att inaktivera iCloud-säkerhetskopior, lägga upp detaljerna om stegen för att stänga av den.
Tidigare har en rad incidenter riktat sig mot ägare av högvärdiga NFT:er, antingen genom e-postbaserat nätfiske eller genom att sprida nätfiske-länkar som syftar till att ta över kryptoplånböcker som MetaMask. Bara lförsta månaden, The Block rapporterade att 35 NFT, inklusive Bored Apes, stals via nätfiskeattacker spridda via skadliga länkar på den sociala medieplattformen Twitter.
MetaMask svarade inte på en begäran om kommentar vid presstid.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss