Populaarne Web3 rahakott MetaMask hoiatas, et Apple'i iCloudi automaatsed varukoopiad võivad olla riskitegur, mis võimaldab häkkeritel selle kasutajatelt raha varastada.
Rahakotitarkvara tootja on soovitanud kasutajatel sellised andmete varundamine keelata.
Meeskond väljendatud aastal Twitter thread Pühapäeval, et selle kasutajate raha saab varastada, kui nad on lubanud oma Apple'i mobiilseadmetes MetaMaski andmete varundamise. Selline kompromiss võib tekkida siis, kui keegi saab ebaseadusliku juurdepääsu iCloudi üles laaditud tundlikele rakenduseandmetele – eriti andmepüügirünnakute kaudu.
"Kui olete lubanud rakenduse andmete jaoks iCloudi varundamise, hõlmab see teie parooliga krüptitud MetaMaski hoiuruumi. Kui teie parool ei ole piisavalt tugev ja keegi pühib teie iCloudi mandaate, võib see tähendada varastatud raha," kirjutas MetaMaski meeskond.
Hoiatus tuli mõni päev pärast seda, kui MetaMaski kasutaja nimega Domenic Iacovone väitis kaotanud mitu NFT-d ja vara, mille koguväärtus on hinnanguliselt 655,000 XNUMX dollarit, pärast seda, kui keegi nende iCloudi konto üle võttis.
Näib, et juhtus see, et häkker saavutas kontrolli Iacovone'i iCloudi konto üle ja varastas rahakoti võtmehoidla – JSON-vormingus faili, mis sisaldas tehingute autoriseerimiseks vajalikku rahakoti privaatvõtme krüptitud versiooni.
Eelkõige saavad Apple'i mobiilseadmed rakenduste andmeid automaatselt üles laadida. Varundusprotsessi käigus võidakse privaatvõtmeid sisaldavad failid (mis on mõeldud ainult seadmes kohapeal kasutamiseks) üles laadida Apple'i pilveserveritesse, millele võivad pahatahtlikud üksused ligi pääseda näiteks andmepüügirünnaku korral.
Serpenti sõnul krüptole keskendunud turvafirma Sentinel asutaja, kurjategija esines kellegi Apple Inc-ist ja saatis Iacovone'ile tekstisõnumeid, milles palus oma Apple ID parooli lähtestada. Häkker helistas Iacovoele oma telefoninumbril ja kasutas võltsitud helistaja ID-d.
Koodi hankimisel anti häkkerile võimalus turvaparooli muuta ja seejärel pääses ta ligi Iacovone privaatvõtme failile. See omakorda avas ukse nende MetMaski rahakotile ja võimalusele mõjutatud varad välja kanda.
Iacovone postitanud et sündmuse käigus võeti ära mitmed tema mitteasendatavad märgid (NFT-d), sealhulgas kolm NFT-d Mutant Ape jahtklubist (28478, 8952 7536) ja kolm Gutter Catsi (2280, 2769, 2325). Lisaks nendele NFT-dele teatas Iacovone, et häkker kandis välja 100,000 XNUMX dollari väärtuses APE märke.
Sellest sündmusest selgub, et ei MetaMask ega Apple pole süüdi. Juhtum toimus Iacovone'i nõrga tööturbe tõttu koos Apple'i seadmete natiivse funktsiooniga, mille kasutajad saavad välja lülitada. Sellegipoolest on MetaMaski meeskonnal soovitatav inimesi iCloudi varukoopiate keelamiseks, postitades selle väljalülitamise sammude üksikasjad.
Varem on mitmed juhtumid olnud suunatud kõrge väärtusega NFT-de omanikele kas meilipõhise andmepüügi või andmepüügilinkide levitamise kaudu, mille eesmärk on võtta üle krüptorahakotid, nagu MetaMask. Lihtsalt leelmisel kuul, The Block teatatud et 35 NFT-d, sealhulgas Bored Apes, varastati andmepüügirünnakute kaudu, mis levisid sotsiaalmeediaplatvormi Twitter pahatahtlike linkide kaudu.
MetaMask ei vastanud pressiajal kommentaaritaotlusele.
© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss