Το MetaMask, ένα δημοφιλές πορτοφόλι Web3, προειδοποίησε ότι τα αυτόματα αντίγραφα ασφαλείας της Apple iCloud θα μπορούσαν να αποτελέσουν παράγοντα κινδύνου που μπορεί να επιτρέψει στους χάκερ να κλέψουν χρήματα από τους χρήστες του.
Ο κατασκευαστής λογισμικού πορτοφολιού έχει συμβουλεύσει τους χρήστες να απενεργοποιούν τέτοια αντίγραφα ασφαλείας δεδομένων.
Η ομάδα δήλωσε σε ένα Twitter νήμα Κυριακή ότι τα χρήματα των χρηστών του μπορούν να κλαπούν εάν έχουν ενεργοποιήσει ένα αντίγραφο ασφαλείας των δεδομένων MetaMask στις κινητές συσκευές Apple τους. Ένας τέτοιος συμβιβασμός θα μπορούσε να συμβεί εάν κάποιος αποκτούσε παράνομη πρόσβαση στα ευαίσθητα δεδομένα εφαρμογών που έχουν ανέβει στο iCloud — ιδιαίτερα μέσω επιθέσεων phishing.
"Εάν έχετε ενεργοποιήσει τη δημιουργία αντιγράφων ασφαλείας iCloud για δεδομένα εφαρμογής, αυτό θα περιλαμβάνει το κρυπτογραφημένο με κωδικό πρόσβασης θησαυροφυλάκιο MetaMask. Εάν ο κωδικός πρόσβασής σας δεν είναι αρκετά ισχυρός και κάποιος ψαρεύει τα διαπιστευτήριά σας στο iCloud, αυτό μπορεί να σημαίνει κλεμμένα χρήματα», έγραψε η ομάδα του MetaMask.
Η προειδοποίηση ήρθε λίγες μέρες μετά από έναν χρήστη του MetaMask ονόματι Domenic Iacovone ισχυρίστηκε να έχουν χάσει πολλά NFT και περιουσιακά στοιχεία που εκτιμάται ότι αξίζουν συνολικά 655,000 $ αφού κάποιος ανέλαβε τον λογαριασμό τους στο iCloud.
Αυτό που φαίνεται να συνέβη είναι ότι ένας χάκερ απέκτησε τον έλεγχο του λογαριασμού iCloud του Iakovone και έκλεψε το Keystore του πορτοφολιού — ένα αρχείο με μορφή JSON που περιείχε μια κρυπτογραφημένη έκδοση του ιδιωτικού κλειδιού του πορτοφολιού που απαιτείται για την εξουσιοδότηση συναλλαγών.
Συγκεκριμένα, οι κινητές συσκευές της Apple μπορούν να ανεβάζουν αυτόματα δεδομένα εφαρμογών. Στη διαδικασία δημιουργίας αντιγράφων ασφαλείας, τα αρχεία που περιέχουν ιδιωτικά κλειδιά (τα οποία προορίζονται για χρήση μόνο τοπικά στη συσκευή) μπορούν να μεταφορτωθούν στους διακομιστές cloud της Apple, στους οποίους ενδέχεται να αποκτήσουν πρόσβαση κακόβουλες οντότητες σε περίπτωση επίθεσης phishing, για παράδειγμα.
Σύμφωνα με τον Serpent, ιδρυτής μιας εταιρείας ασφαλείας Sentinel που εστιάζεται στην κρυπτογράφηση, ο δράστης υποδύθηκε ως κάποιος από την Apple Inc και έστειλε μηνύματα κειμένου στον Iacovone ζητώντας να επαναφέρει τον κωδικό πρόσβασης Apple ID του. Ο χάκερ κάλεσε τον Iakovone στον αριθμό τηλεφώνου του και χρησιμοποίησε ένα πλαστό αναγνωριστικό καλούντος.
Κατά την απόκτηση του κώδικα, ο χάκερ είχε τη δυνατότητα να αλλάξει τον κωδικό πρόσβασης ασφαλείας και στη συνέχεια απέκτησε πρόσβαση στο αρχείο ιδιωτικού κλειδιού του Iakovone. Αυτό, με τη σειρά του, άνοιξε την πόρτα στο πορτοφόλι τους MetMask και τη δυνατότητα μεταφοράς των επηρεαζόμενων περιουσιακών στοιχείων.
Ιακοβόνε δημοσιεύτηκε ότι αρκετά από τα μη ανταλλάξιμα token του (NFT) αφαιρέθηκαν στην εκδήλωση, συμπεριλαμβανομένων τριών NFT από το Mutant Ape Yacht Club (28478, 8952 7536) και τριών Gutter Cats (2280, 2769, 2325). Εκτός από αυτά τα NFT, ο Iakovone δήλωσε ότι ο χάκερ μετέφερε μάρκες APE αξίας 100,000 δολαρίων.
Από αυτό το συμβάν φαίνεται ότι δεν φταίει ούτε η MetaMask ούτε η Apple. Το περιστατικό συνέβη λόγω αδύναμης λειτουργικής ασφάλειας από το Iakovone σε συνδυασμό με μια εγγενή λειτουργία στις συσκευές Apple, και μια που οι χρήστες μπορούν να απενεργοποιήσουν. Η ομάδα MetaMask έχει, ωστόσο, συνιστάται άτομα να απενεργοποιήσουν τα αντίγραφα ασφαλείας του iCloud, δημοσιεύοντας τις λεπτομέρειες των βημάτων για την απενεργοποίησή του.
Στο παρελθόν, μια σειρά περιστατικών στόχευσαν ιδιοκτήτες NFT υψηλής αξίας, είτε μέσω ηλεκτρονικού ψαρέματος (phishing) μέσω email είτε μέσω της διάδοσης συνδέσμων phishing που στοχεύουν στην εξαγορά πορτοφολιών κρυπτογράφησης όπως το MetaMask. Μόλις λτον περασμένο μήνα, The Block αναφερθεί ότι 35 NFT, συμπεριλαμβανομένων των Bored Apes, κλάπηκαν μέσω επιθέσεων phishing που διαδόθηκαν μέσω κακόβουλων συνδέσμων στην πλατφόρμα κοινωνικής δικτύωσης Twitter.
Η MetaMask δεν απάντησε σε αίτημα για σχολιασμό μέχρι την ώρα του τύπου.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss