MetaMask, popularni Web3 novčanik, upozorio je da bi automatske sigurnosne kopije Apple iCloud-a mogle biti faktor rizika koji može dozvoliti hakerima da ukradu sredstva od njegovih korisnika.
Proizvođač softvera novčanika je savjetovao korisnike da onemoguće takve sigurnosne kopije podataka.
Tim navedeno u Twitter thread Nedjelja da sredstva njegovih korisnika mogu biti ukradena ako su omogućili sigurnosnu kopiju MetaMask podataka na svojim Apple mobilnim uređajima. Takav kompromis bi se mogao dogoditi ako bi neko dobio nezakonit pristup osjetljivim podacima aplikacije prenesenim na iCloud – posebno putem phishing napada.
“Ako ste omogućili iCloud sigurnosnu kopiju za podatke aplikacije, ovo će uključivati vaš MetaMask trezor šifriran lozinkom. Ako vaša lozinka nije dovoljno jaka, a neko phishing vaše iCloud akreditive, to može značiti ukradena sredstva”, napisao je MetaMask tim.
Upozorenje je stiglo nekoliko dana nakon korisnika MetaMaska po imenu Domenic Iacovone tvrdio da su izgubili nekoliko NFT-ova i imovine procijenjene na ukupno 655,000 dolara nakon što je neko preuzeo njihov iCloud nalog.
Čini se da se dogodilo da je haker preuzeo kontrolu nad Iacovoneovim iCloud nalogom i ukrao Keystore novčanika – datoteku u JSON formatu koja je sadržavala šifrovanu verziju privatnog ključa novčanika potrebnog za autorizaciju transakcija.
Naime, Apple-ovi mobilni uređaji mogu automatski prenijeti podatke aplikacija. U procesu izrade sigurnosne kopije, datoteke koje sadrže privatne ključeve (koji su namijenjeni samo lokalnoj upotrebi na uređaju) mogu se učitati na Appleove cloud servere, kojima zlonamjerni entiteti mogu dobiti pristup u slučaju phishing napada, na primjer.
Prema Serpentu, osnivač sigurnosne firme Sentinel fokusirane na kripto, počinitelj se predstavljao kao neko iz “Apple Inc” i slao tekstualne poruke Iacovoneu tražeći da resetuje svoju lozinku za Apple ID. Haker je nazvao Iacovonea na njegov broj telefona i koristio lažni ID pozivaoca.
Prilikom dobijanja koda, hakeru je data mogućnost da promijeni sigurnosnu lozinku, a zatim je dobio pristup privatnom ključu Iacovone-a. Ovo je, zauzvrat, otvorilo vrata njihovom MetMask novčaniku i mogućnost prenosa ugrožene imovine.
Iacovone objavljeno da je nekoliko njegovih nezamenljivih tokena (NFT) oduzeto u tom događaju, uključujući tri NFT-a iz Mutant Ape Yacht Cluba (28478, 8952 7536) i tri Gutter Cats-a (2280, 2769, 2325). Pored ovih NFT-ova, Iacovone je naveo da je haker prenio APE tokene u vrijednosti od 100,000 dolara.
Iz ovog događaja se čini da ni MetaMask ni Apple nisu krivi. Incident se dogodio zbog slabe operativne sigurnosti iz Iacovone-a u kombinaciji s izvornom funkcijom unutar Apple uređaja, i onom koju korisnici mogu isključiti. MetaMask tim je, ipak, savetuje ljudi da onemoguće iCloud sigurnosne kopije, objavljujući detalje o koracima za isključivanje.
U prošlosti je niz incidenata bio usmjeren na vlasnike NFT-ova visoke vrijednosti, bilo putem phishinga baziranog na e-pošti ili širenjem phishing linkova s ciljem preuzimanja kripto novčanika poput MetaMaska. Samo lprošlog mjeseca, The Block prijavljeno da je 35 NFT-ova, uključujući Bored Apes, ukradeno putem phishing napada koji se šire preko zlonamjernih veza na platformi društvenih medija Twitter.
MetaMask nije odgovorio na zahtjev za komentar do vremena za štampu.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss