Via deras officiella Twitter-handtag, populära kryptoplånboksleverantören MetaMask varnade deras användare om funktionalitet som kan äventyra deras medel. Relaterat till plånbokens iCloud-backup för en apps data, om användarna har ett svagt lösenord, blir de mottagliga för dåliga skådespelare.
Relaterad läsning | USA länkar den nordkoreanska hackaren Lazarus till $622 miljoner Axie Infinity Exploit
Detta kan resultera i nätfiskeattacker eller andra skadliga strategier för att stjäla användarnas pengar, som MetaMask hävdade. Kryptoplånboksleverantören sa:
Om du har aktiverat iCloud-säkerhetskopiering för appdata kommer detta att inkludera ditt lösenordskrypterade MetaMask-valv. Om ditt lösenord inte är tillräckligt starkt och någon nätfiskar dina iCloud-uppgifter kan det innebära stulna pengar.
För att inaktivera denna funktionalitet måste Apple-användare komma åt sina allmänna inställningar och gå in i sin iCloud-konfiguration, förklarade MetaMask. Väl där måste användarna hitta alternativen för säkerhetskopiering och inaktivera dem för kryptoplånboken. Plånboksleverantören sa:
Om du vill undvika att iCloud överraskar dig med oönskade säkerhetskopior i framtiden kan du stänga av den här funktionen på: Inställningar > Apple ID/iCloud > iCloud > iCloud Backup.
Varningen följer på en ökning av antalet attacker som drabbats av decentraliserade finansprotokoll (DeFi) under de senaste månaderna. Detta kan vara resultatet av en avsiktlig operation för att rikta in sig på kryptoindustrin, enligt till DeFiance Capitals grundare Arthur 0x:
Baserat på vår forskning och samtal med ledande cybersäkerhetsexperter, tror vi att BlueNorOff driver en organiserad kampanj för att rikta in sig på alla framstående organisationer i kryptorymden.
Som Bitcoinist rapporterade, Arthur blev offer för en nätfiskeattack som kostade honom en förlust på över 1.5 miljoner dollar. Vid den tiden spekulerade DeFiance Capital att angriparen var en del av ett större system som skapats för att utföra socialingenjörsattacker.
Arthur verkar bekräfta denna tes i en nyligen publicerad Twitter-tråd. På sociala medier sa han att angriparna kunde vara i besittning av branschens "relationsdiagram". Detta gör grundare, utvecklare och användare potentiellt mer sårbara.
MetaMask varnar för sårbarhet under ökningen av kryptohackningar
Defiance Capitals grundare pekade till en Kaspersky-utredning kring BlueNorOff, en skadlig grupp känd för sina kryptorelaterade system. 0x lagt till:
Det är avgörande att den här branschen är mycket medveten om att vi är aktivt måltavla av en statligt sponsrad cyberbrottsorganisation som är extremt resursstark och sofistikerad. De kan till och med ändra verktygen och attackmönstret i framtiden.
Förutom BlueNorOff har den ökända Lazarus Group kopplats till de senaste attackerna mot branschen. Båda grupperna misstänks ha stöd av skurkstater, som Nordkorea.
Dessa grupper kunde ha gått från att attackera banker och centraliserade enheter till DeFi-projekt. Belönings-/riskfaktorn gynnar angriparna eftersom de kan stjäla miljoner på en enda lyckad träff.
Alla lösningar för att avskräcka attacker som stöds på MetaMask, även med en hårdvaruplånbok, kan vara otillräcklig. 0x föreslog skapandet av multi-sigs plånbok och förvaringslösningar som Fireblocks, Copper och mer försiktighet från företag och användare.
Relaterad läsning | Hackare riktar in sig på Li Finance och kommer undan med $600,000 XNUMX i ett nyligen deFi-hack
I skrivande stund handlas Ethereum (ETH) till $3,000 1.5 med en vinst på 4% i XNUMX-timmarsdiagrammet.
Källa: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/