MetaMask, папулярны кашалёк Web3, папярэджвае, што аўтаматычнае рэзервовае капіраванне Apple iCloud можа быць фактарам рызыкі, які можа дазволіць хакерам скрасці сродкі ў яго карыстальнікаў.
Вытворца праграмнага забеспячэння кашалька параіў карыстальнікам адключыць такое рэзервовае капіраванне дадзеных.
каманда заявіў, У Twitter паток Нядзеля, што сродкі яго карыстальнікаў могуць быць скрадзеныя, калі яны ўключылі рэзервовае капіраванне даных MetaMask на сваіх мабільных прыладах Apple. Такі кампраміс можа адбыцца, калі нехта атрымае незаконны доступ да канфідэнцыяльных даных прыкладанняў, загружаных у iCloud — у прыватнасці, праз фішынгавыя атакі.
«Калі вы ўключылі рэзервовае капіраванне iCloud для даных прыкладанняў, гэта будзе ўключаць ваша зашыфраванае паролем сховішча MetaMask. Калі ваш пароль недастаткова надзейны, і нехта падманвае вашы ўліковыя дадзеныя iCloud, гэта можа азначаць крадзеж сродкаў», — піша каманда MetaMask.
Папярэджанне прыйшло праз некалькі дзён пасля таго, як карыстальнік MetaMask па імі Даменік Якавоне сцвярджаў, страцілі некалькі NFT і актывы на агульную суму 655,000 XNUMX долараў пасля таго, як нехта завалодаў іх уліковым запісам iCloud.
Здаецца, адбылося тое, што хакер атрымаў кантроль над уліковым запісам Iacovone iCloud і скраў сховішча ключоў кашалька — файл у фармаце JSON, у якім захоўвалася зашыфраваная версія закрытага ключа кашалька, неабходнага для аўтарызацыі транзакцый.
Характэрна, што мабільныя прылады Apple могуць аўтаматычна загружаць даныя праграмы. У працэсе рэзервовага капіравання файлы, якія змяшчаюць прыватныя ключы (якія прызначаны толькі для лакальнага выкарыстання на прыладзе), могуць быць загружаны на воблачныя серверы Apple, да якіх зламыснікі могуць атрымаць доступ, напрыклад, у выпадку фішынгавай атакі.
Па словах Змея, заснавальнік крыпта-арыентаванай ахоўнай фірмы Sentinel, злачынец выдаў сябе за чалавека з «Apple Inc» і адправіў тэкставыя паведамленні Якавоне з просьбай скінуць пароль Apple ID. Хакер патэлефанаваў Якавоне па яго нумары тэлефона і выкарыстаў падроблены ідэнтыфікатар абанента.
Пры атрыманні кода хакер атрымаў магчымасць змяніць пароль бяспекі, а затым атрымаў доступ да файла закрытага ключа Iacovone. Гэта, у сваю чаргу, адкрыла дзверы для іх кашалька MetMask і магчымасці перавесці закранутыя актывы.
Якавоне размешчаны што некалькі яго незаменных токенаў (NFT) былі забраны падчас падзеі, у тым ліку тры NFT з Mutant Ape Yacht Club (28478, 8952 7536) і тры Gutter Cats (2280, 2769, 2325). У дадатак да гэтых NFT, Якавоне заявіў, што хакер перавёў токены APE на 100,000 XNUMX долараў.
З гэтай падзеі вынікае, што ні MetaMask, ні Apple не вінаватыя. Інцыдэнт адбыўся з-за слабай бяспекі працы Iacovone у спалучэнні з уласнай функцыяй у прыладах Apple, якую карыстальнікі могуць адключыць. Каманда MetaMask, тым не менш, рэкамендуецца людзям адключыць рэзервовае капіраванне iCloud, апублікаваўшы падрабязную інфармацыю аб кроках, каб яго адключыць.
У мінулым серыя інцыдэнтаў была накіравана на ўладальнікаў каштоўных NFT альбо праз фішынг па электроннай пошце, альбо праз распаўсюджванне фішынгавых спасылак, накіраваных на захоп крыптакашалькоў, такіх як MetaMask. Проста лу мінулым месяцы, The Block паведамляецца што 35 NFT, у тым ліку Bored Apes, былі скрадзеныя з дапамогай фішынгавых атак, якія распаўсюджваліся па шкоднасных спасылках на платформе сацыяльных сетак Twitter.
MetaMask не адказала на запыт аб каментарыі да моманту прэсы.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= RSS