Μέσω της επίσημης λαβής Twitter, του δημοφιλούς παρόχου πορτοφολιών κρυπτογράφησης MetaMask προειδοποίησε χρήστες τους σχετικά με τη λειτουργικότητα που θα μπορούσε να θέσει σε κίνδυνο τα χρήματά τους. Σε σχέση με το αντίγραφο ασφαλείας iCloud του πορτοφολιού για τα δεδομένα μιας εφαρμογής, εάν οι χρήστες έχουν αδύναμο κωδικό πρόσβασης, γίνονται ευάλωτοι σε κακούς παράγοντες.
Σχετική ανάγνωση | Οι ΗΠΑ συνδέουν τον βορειοκορεάτη χάκερ Lazarus με 622 εκατομμύρια δολάρια Axie Infinity Exploit
Αυτό θα μπορούσε να οδηγήσει σε επιθέσεις phishing ή άλλες κακόβουλες στρατηγικές για την κλοπή των κεφαλαίων των χρηστών, όπως ισχυρίστηκε η MetaMask. Ο πάροχος πορτοφολιού κρυπτογράφησης είπε:
Εάν έχετε ενεργοποιήσει τη δημιουργία αντιγράφων ασφαλείας iCloud για δεδομένα εφαρμογών, αυτό θα περιλαμβάνει το κρυπτογραφημένο με κωδικό πρόσβασης θησαυροφυλάκιο MetaMask. Εάν ο κωδικός πρόσβασής σας δεν είναι αρκετά ισχυρός και κάποιος ψαρεύει τα διαπιστευτήριά σας iCloud, αυτό μπορεί να σημαίνει κλοπή χρημάτων.
Για να απενεργοποιήσετε αυτή τη λειτουργία, οι χρήστες της Apple πρέπει να έχουν πρόσβαση στις γενικές ρυθμίσεις τους και να μεταβούν στη διαμόρφωση του iCloud, εξήγησε η MetaMask. Μόλις φτάσουν εκεί, οι χρήστες πρέπει να εντοπίσουν τις επιλογές δημιουργίας αντιγράφων ασφαλείας και να τις απενεργοποιήσουν για το πορτοφόλι κρυπτογράφησης. Ο πάροχος πορτοφολιού είπε:
Εάν θέλετε να αποφύγετε το iCloud να σας εκπλήσσει με τη δημιουργία αντιγράφων ασφαλείας που δεν ζητήσατε στο μέλλον, μπορείτε να απενεργοποιήσετε αυτήν τη λειτουργία στη διεύθυνση: Ρυθμίσεις > Apple ID/iCloud > iCloud > Δημιουργία αντιγράφων ασφαλείας iCloud.
Η προειδοποίηση ακολουθεί την αύξηση του αριθμού των επιθέσεων που υπέστησαν τα πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi) τους τελευταίους μήνες. Αυτό θα μπορούσε να είναι το αποτέλεσμα μιας σκόπιμης επιχείρησης για τη στόχευση της βιομηχανίας κρυπτογράφησης, σύμφωνα με στον ιδρυτή της DeFiance Capital, Arthur 0x:
Με βάση την έρευνά μας και τη συνομιλία μας με κορυφαίους ειδικούς στην ασφάλεια στον κυβερνοχώρο, πιστεύουμε ότι το BlueNorOff διεξάγει μια οργανωμένη καμπάνια για να στοχεύσει όλους τους εξέχοντες οργανισμούς στον χώρο των κρυπτογράφησης.
Ως Bitcoinist αναφερθεί, ο Άρθουρ έπεσε θύμα επίθεσης phishing που του κόστισε απώλεια άνω του 1.5 εκατομμυρίου δολαρίων. Εκείνη την εποχή, το DeFiance Capital υπέθεσε ότι ο εισβολέας ήταν μέρος ενός μεγαλύτερου σχεδίου που δημιουργήθηκε για τη διεξαγωγή επιθέσεων κοινωνικών μηχανικών.
Ο Άρθουρ φαίνεται να επιβεβαιώνει αυτή τη θέση σε ένα πρόσφατο νήμα στο Twitter. Στα μέσα κοινωνικής δικτύωσης, είπε ότι οι επιτιθέμενοι θα μπορούσαν να έχουν στην κατοχή τους το «γράφημα σχέσεων» της βιομηχανίας. Αυτό καθιστά τους ιδρυτές, τους προγραμματιστές και τους χρήστες δυνητικά πιο ευάλωτους.
Το MetaMask προειδοποιεί για ευπάθεια εν μέσω αύξησης των κρυπτοπαραβάσεων
Ο ιδρυτής της DeFiance Capital αιχμηρός σε μια έρευνα της Kaspersky γύρω από το BlueNorOff, μια κακόβουλη ομάδα γνωστή για τα σχέδια που σχετίζονται με κρυπτογράφηση. 0x προστέθηκε:
Είναι κρίσιμο να γνωρίζει αυτή η βιομηχανία ότι βρισκόμαστε ενεργά στο στόχαστρο μιας οργάνωσης εγκλήματος στον κυβερνοχώρο που χρηματοδοτείται από το κράτος, η οποία είναι εξαιρετικά επινοητική και εξελιγμένη. Μπορεί ακόμη και να αλλάξουν τα εργαλεία και να επιτεθούν στο μέλλον.
Εκτός από το BlueNorOff, το διαβόητο Lazarus Group έχει συνδεθεί με τις πρόσφατες επιθέσεις στον κλάδο. Και οι δύο ομάδες υποπτεύονται ότι υποστηρίζονται από αδίστακτα κράτη, όπως η Βόρεια Κορέα.
Αυτές οι ομάδες θα μπορούσαν να έχουν μετατοπιστεί από επιτιθέμενες τράπεζες και κεντρικές οντότητες σε έργα DeFi. Ο παράγοντας ανταμοιβής/κινδύνου ευνοεί τους επιτιθέμενους καθώς μπορούν να κλέψουν εκατομμύρια από ένα μόνο επιτυχημένο χτύπημα.
Οποιαδήποτε λύση για την αποτροπή επιθέσεων σε υποστηριζόμενα στο MetaMask, ακόμη και με πορτοφόλι υλικού, θα μπορούσε να είναι ανεπαρκής. Η 0x πρότεινε τη δημιουργία λύσεων πορτοφολιού πολλαπλών σημάτων και φύλαξης, όπως Fireblocks, Copper, και περισσότερη προσοχή από εταιρείες και χρήστες.
Σχετική ανάγνωση | Οι χάκερ στοχεύουν στο Li Finance και ξεφεύγουν με 600,000 $ σε ένα πρόσφατο hack DeFi
Κατά τη στιγμή της γραφής, το Ethereum (ETH) διαπραγματεύεται στα 3,000 $ με κέρδος 1.5% στο 4ωρο διάγραμμα.
Πηγή: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/