Populiari Web3 piniginė MetaMask perspėjo, kad automatinės Apple iCloud atsarginės kopijos gali būti rizikos veiksnys, dėl kurio įsilaužėliai gali pavogti lėšas iš jos vartotojų.
Piniginės programinės įrangos gamintojas patarė vartotojams išjungti tokias duomenų atsargines kopijas.
komanda pareiškė, a Twitter gija Sekmadienį, kad jos vartotojų lėšos gali būti pavogtos, jei jie įjungs „MetaMask“ duomenų atsarginę kopiją savo „Apple“ mobiliuosiuose įrenginiuose. Toks kompromisas gali įvykti, jei kas nors gautų neteisėtą prieigą prie jautrių programos duomenų, įkeltų į „iCloud“, ypač per sukčiavimo atakas.
„Jei įgalinote programos duomenų atsarginę kopiją „iCloud“, tai apims slaptažodžiu užšifruotą „MetaMask“ saugyklą. Jei jūsų slaptažodis nėra pakankamai stiprus ir kas nors sukčiauja jūsų „iCloud“ kredencialus, tai gali reikšti, kad pavogtos lėšos“, – rašė „MetaMask“ komanda.
Įspėjimas pasirodė praėjus kelioms dienoms po „MetaMask“ naudotojo, vardu Domenicas Iacovone teigė, prarado keletą NFT ir turto, kurio bendra vertė yra 655,000 XNUMX USD, kai kas nors perėmė jų „iCloud“ paskyrą.
Panašu, kad atsitiko taip, kad įsilaužėlis perėmė Iacovone iCloud paskyros kontrolę ir pavogė piniginės Keystore – JSON formato failą, kuriame buvo užšifruota piniginės privataus rakto versija, reikalinga operacijoms autorizuoti.
Pažymėtina, kad „Apple“ mobilieji įrenginiai gali automatiškai įkelti programų duomenis. Atsarginės kopijos kūrimo procese failai, kuriuose yra privačių raktų (kurie skirti naudoti tik lokaliai įrenginyje), gali būti įkelti į Apple debesies serverius, prie kurių, pavyzdžiui, įvykus sukčiavimo atakai, gali patekti kenkėjiški subjektai.
Pasak Serpento, kriptovaliutos saugos įmonės „Sentinel“ įkūrėjas, nusikaltėlis apsimetė kaip kažkas iš „Apple Inc“ ir siuntė Iacovone žinutes, prašydamas iš naujo nustatyti jo Apple ID slaptažodį. Įsilaužėlis paskambino Iacovone savo telefono numeriu ir panaudojo suklastotą skambintojo ID.
Gavęs kodą, įsilaužėliui buvo suteikta galimybė pakeisti saugos slaptažodį, o vėliau jis gavo prieigą prie Iacovone privataus rakto failo. Tai savo ruožtu atvėrė duris į jų „MetMask“ piniginę ir galimybę perkelti paveiktą turtą.
Iacovone parašė kad per įvykį buvo atimti keli jo nepakeičiami žetonai (NFT), įskaitant tris NFT iš Mutant Ape jachtklubo (28478, 8952 7536) ir tris Gutter Cats (2280, 2769, 2325). Be šių NFT, Iacovone teigė, kad įsilaužėlis pervedė 100,000 XNUMX USD vertės APE žetonus.
Iš šio įvykio atrodo, kad nei „MetaMask“, nei „Apple“ nėra kalti. Incidentas įvyko dėl silpno „Iacovone“ veikimo saugumo kartu su „Apple“ įrenginių savąja funkcija, kurią vartotojai gali išjungti. Vis dėlto „MetaMask“ komanda patarė žmonių, kad išjungtų „iCloud“ atsargines kopijas, paskelbdami išsamią informaciją apie veiksmus, kaip jį išjungti.
Anksčiau daugybė incidentų buvo nukreipti į didelės vertės NFT savininkus per el. paštu pagrįstą sukčiavimą arba platinant sukčiavimo nuorodas, kuriomis siekiama perimti kriptovaliutų pinigines, tokias kaip MetaMask. Tiesiog lpraėjusį mėnesį „The Block“. pranešė kad 35 NFT, įskaitant Bored Apes, buvo pavogti per sukčiavimo atakas, išplatintas per kenkėjiškas nuorodas socialinės žiniasklaidos platformoje „Twitter“.
„MetaMask“ iki spaudos laiko neatsakė į prašymą pakomentuoti.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss