MetaMask, популярный кошелек Web3, предупредил, что автоматическое резервное копирование Apple iCloud может быть фактором риска, который может позволить хакерам украсть средства у его пользователей.
Производитель программного обеспечения кошелька посоветовал пользователям отключить такие резервные копии данных.
Команда заявил в Тема Twitter Воскресенье, что средства его пользователей могут быть украдены, если они включили резервное копирование данных MetaMask на своих мобильных устройствах Apple. Такая компрометация может произойти, если кто-то получит незаконный доступ к конфиденциальным данным приложения, загруженным в iCloud, в частности, с помощью фишинговых атак.
«Если вы включили резервное копирование iCloud для данных приложения, это будет включать ваше зашифрованное паролем хранилище MetaMask. Если ваш пароль недостаточно надежный, и кто-то фишингует ваши учетные данные iCloud, это может означать кражу средств», — написала команда MetaMask.
Предупреждение появилось через несколько дней после того, как пользователь MetaMask по имени Доменик Яковоне заявил потеряли несколько NFT и активов на общую сумму 655,000 XNUMX долларов после того, как кто-то завладел их учетной записью iCloud.
Похоже, что произошло то, что хакер получил контроль над учетной записью Iacovone в iCloud и украл хранилище ключей кошелька — файл в формате JSON, который содержал зашифрованную версию закрытого ключа кошелька, необходимого для авторизации транзакций.
Примечательно, что мобильные устройства Apple могут автоматически загружать данные приложений. В процессе резервного копирования файлы, содержащие закрытые ключи (которые предназначены только для локального использования на устройстве), могут быть загружены на облачные серверы Apple, к которым злоумышленники могут получить доступ, например, в случае фишинговой атаки.
По словам Змея, Основатель крипто-ориентированной охранной фирмы Sentinel, преступник представился представителем Apple Inc и отправил текстовые сообщения Яковоне с просьбой сбросить его пароль Apple ID. Хакер позвонил Яковоне по его номеру телефона и использовал поддельный идентификатор вызывающего абонента.
При получении кода хакеру была предоставлена возможность изменить пароль безопасности, а затем он получил доступ к файлу закрытого ключа Яковоне. Это, в свою очередь, открыло дверь в их кошелек MetMask и возможность вывести затронутые активы.
Яковоне размещены что несколько его невзаимозаменяемых токенов (NFT) были изъяты в ходе мероприятия, в том числе три NFT от яхт-клуба Mutant Ape (28478, 8952 7536) и три Gutter Cats (2280, 2769, 2325). Яковоне заявил, что в дополнение к этим NFT хакер перевел токены APE на сумму 100,000 XNUMX долларов.
Из этого события следует, что ни MetaMask, ни Apple не виноваты. Инцидент произошел из-за слабой операционной безопасности Iacovone в сочетании со встроенной функцией устройств Apple, которую пользователи могут отключить. Тем не менее, команда MetaMask рекомендуется люди, чтобы отключить резервное копирование iCloud, опубликовав подробную информацию о шагах, чтобы отключить его.
В прошлом серия инцидентов была нацелена на владельцев ценных NFT либо посредством фишинга по электронной почте, либо путем распространения фишинговых ссылок, направленных на захват криптовалютных кошельков, таких как MetaMask. Просто япрошлый месяц, Блок переправу что 35 NFT, включая Bored Apes, были украдены с помощью фишинговых атак, распространяемых через вредоносные ссылки в социальной сети Twitter.
MetaMask не ответила на запрос о комментариях на момент публикации.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss