Preko njihovog zvaničnog Twitter-a, popularnog provajdera kripto novčanika MetaMask upozorio svojim korisnicima o funkcionalnosti koja bi mogla ugroziti njihova sredstva. Vezano za iCloud sigurnosnu kopiju novčanika za podatke aplikacije, ako korisnici imaju slabu lozinku, postaju podložni lošim akterima.
Srodno čitanje | SAD povezuju sjevernokorejskog hakera Lazarusa sa 622 miliona dolara vrijednom Axie Infinity Exploit-om
To bi moglo dovesti do phishing napada ili drugih zlonamjernih strategija za krađu sredstava korisnika, kako je MetaMask tvrdio. Provajder kripto novčanika je rekao:
Ako ste omogućili iCloud sigurnosnu kopiju za podatke aplikacije, to će uključivati vaš MetaMask trezor šifriran lozinkom. Ako vaša lozinka nije dovoljno jaka, a neko phishing vaše iCloud vjerodajnice, to može značiti ukradena sredstva.
Osim toga, da bi onemogućili ovu funkciju, Apple korisnici moraju pristupiti svojim općim postavkama i ući u svoju iCloud konfiguraciju, objasnio je MetaMask. Kada tamo, korisnici moraju locirati opcije sigurnosne kopije i onemogućiti ih za kripto novčanik. Provajder novčanika je rekao:
Ako želite da izbjegnete da vas iCloud u budućnosti iznenadi nezatraženim sigurnosnim kopijama, možete isključiti ovu funkciju na: Postavke > Apple ID/iCloud > iCloud > iCloud sigurnosna kopija.
Upozorenje je uslijedilo nakon povećanja broja napada koje su pretrpjeli protokoli decentraliziranih finansija (DeFi) u posljednjih nekoliko mjeseci. Ovo bi moglo biti rezultat namjerne operacije usmjerene na kripto industriju, prema osnivaču DeFiance Capitala Arthuru 0x:
Na osnovu našeg istraživanja i razgovora s vodećim stručnjacima za cyber sigurnost, vjerujemo da BlueNorOff vodi organiziranu kampanju usmjerenu na sve istaknute organizacije u kripto prostoru.
Kao bitcoinist prijavljeno, Arthur je bio žrtva phishing napada koji ga je koštao gubitka od preko 1.5 miliona dolara. U to vrijeme, DeFiance Capital je spekulirao da je napadač dio veće šeme stvorene za izvođenje napada društvenih inženjera.
Čini se da Artur potvrđuje ovu tezu u nedavnoj temi na Twitteru. Na društvenim mrežama je rekao da bi napadači mogli posjedovati "graf odnosa" u industriji. Ovo čini osnivače, programere i korisnike potencijalno ranjivijim.
MetaMask upozorava na ranjivost usred porasta kripto hakovanja
Osnivač DeFiance Capitala pokazao na istragu kompanije Kaspersky oko BlueNorOffa, zlonamjerne grupe poznate po svojim šemama vezanim za kriptovalute. 0x dodano:
Od ključne je važnosti da je ova industrija vrlo svjesna da smo aktivno na meti organizacije kibernetičkog kriminala koju sponzorira država koja je izuzetno snalažljiva i sofisticirana. Mogli bi čak promijeniti alate i obrazac napada u budućnosti.
Pored BlueNorOffa, zloglasna Lazarus grupa je povezana sa nedavnim napadima na industriju. Za obje grupe se sumnja da ih podržavaju odmetničke države, poput Sjeverne Koreje.
Ove grupe su mogle da pređu sa napada na banke i centralizovane entitete na DeFi projekte. Faktor nagrada/rizik daje prednost napadačima jer mogu ukrasti milione jednim uspješnim udarcem.
Bilo kakvo rješenje za odvraćanje napada na podržane na MetaMask-u, čak i sa hardverskim novčanikom, moglo bi biti nedovoljno. 0x je predložio kreiranje multi-sigs novčanika i rješenja za skrbništvo kao što su Fireblocks, Copper i više opreza od strane kompanija i korisnika.
Srodno čitanje | Hakeri ciljaju Li Finance i izvuku se sa 600,000 dolara u nedavnom DeFi haku
U vreme pisanja ovog članka, Ethereum (ETH) trguje na 3,000 USD sa 1.5% dobiti na 4-časovnom grafikonu.
Izvor: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/