MetaMask, en populær Web3-pung, advarede om, at automatiske Apple iCloud-sikkerhedskopier kunne være en risikofaktor, der kan tillade hackere at stjæle penge fra sine brugere.
Tegnebogssoftwareproducenten har rådet brugere til at deaktivere sådanne sikkerhedskopier af data.
Teamet erklærede i en Twitter tråd søndag, at dets brugeres penge kan blive stjålet, hvis de har aktiveret en backup af MetaMask-data på deres Apple-mobilenheder. Et sådant kompromis kunne forekomme, hvis nogen fik ulovlig adgang til de følsomme appdata, der er uploadet til iCloud - især via phishing-angreb.
"Hvis du har aktiveret iCloud-sikkerhedskopi for appdata, vil dette inkludere din adgangskodekrypterede MetaMask-boks. Hvis din adgangskode ikke er stærk nok, og nogen phisher dine iCloud-legitimationsoplysninger, kan det betyde stjålne penge,” skrev MetaMask-teamet.
Advarslen kom få dage efter en MetaMask-bruger ved navn Domenic Iacovone hævdede at have mistet flere NFT'er og aktiver anslået til at være $655,000 værd i alt, efter at nogen overtog deres iCloud-konto.
Det, der ser ud til at være sket, er, at en hacker fik kontrol over Iacovones iCloud-konto og stjal tegnebogens Keystore - en fil med JSON-format, der indeholdt en krypteret version af tegnebogens private nøgle, der er nødvendig for at autorisere transaktioner.
Især kan Apples mobile enheder automatisk uploade appdata. I backup-processen kan filer, der indeholder private nøgler (som kun er beregnet til at blive brugt lokalt på enheden) blive uploadet til Apples cloud-servere, som ondsindede enheder kan få adgang til i tilfælde af et phishing-angreb, for eksempel.
Ifølge Serpent, en grundlægger af et krypto-fokuseret sikkerhedsfirma Sentinel, udgav gerningsmanden sig som en fra "Apple Inc" og sendte tekstbeskeder til Iacovone og bad om at nulstille hans Apple ID-adgangskode. Hackeren ringede til Iacovone på sit telefonnummer og brugte et forfalsket opkalds-id.
Ved at indhente koden fik hackeren mulighed for at ændre sikkerhedsadgangskoden og fik derefter adgang til Iacovones private nøglefil. Dette åbnede igen døren til deres MetMask-pung og muligheden for at overføre de berørte aktiver.
Iacovone indsendt at flere af hans ikke-fungible tokens (NFT'er) blev taget væk i begivenheden, inklusive tre NFT'er fra Mutant Ape Yacht Club (28478, 8952 7536) og tre Gutter Cats (2280, 2769, 2325). Ud over disse NFT'er, sagde Iacovone, at hackeren overførte $100,000 APE-tokens.
Det fremgår af denne begivenhed, at hverken MetaMask eller Apple er skyld i det. Hændelsen opstod på grund af svag driftssikkerhed fra Iacovone kombineret med en indbygget funktion i Apple-enheder, og en som brugerne kan slukke. MetaMask-teamet har ikke desto mindre, rådgivet folk til at deaktivere iCloud-sikkerhedskopier ved at sende detaljerne om trinene til at slå det fra.
Tidligere har en række hændelser været rettet mod ejere af NFT'er af høj værdi, enten gennem e-mail-baseret phishing eller ved at sprede phishing-links med det formål at overtage krypto-punge som MetaMask. Bare last måned, Blokken rapporteret at 35 NFT'er, inklusive Bored Apes, blev stjålet via phishing-angreb spredt via ondsindede links på den sociale medieplatform Twitter.
MetaMask reagerede ikke på en anmodning om kommentar ved pressetid.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss