Via deres officielle Twitter-håndtag, populære crypto wallet-udbyder MetaMask advarede deres brugere om funktionalitet, der kan bringe deres midler i fare. Relateret til tegnebogens iCloud-sikkerhedskopi til en apps data, hvis brugerne har en svag adgangskode, bliver de modtagelige for dårlige skuespillere.
Relateret læsning | USA forbinder den nordkoreanske hacker Lazarus til $622 millioner Axie Infinity-udnyttelse
Dette kan resultere i phishing-angreb eller andre ondsindede strategier til at stjæle brugernes penge, som MetaMask hævdede. Crypto wallet-udbyderen sagde:
Hvis du har aktiveret iCloud-sikkerhedskopi for appdata, vil dette inkludere din adgangskodekrypterede MetaMask-boks. Hvis din adgangskode ikke er stærk nok, og nogen phisher dine iCloud-legitimationsoplysninger, kan det betyde stjålne penge.
For at deaktivere denne funktionalitet skal Apple-brugere have adgang til deres generelle indstillinger og gå ind i deres iCloud-konfiguration, forklarede MetaMask. Når der først er der, skal brugerne finde sikkerhedskopieringsmulighederne og deaktivere dem for kryptopungen. Pungudbyderen sagde:
Hvis du vil undgå, at iCloud overrasker dig med uønskede sikkerhedskopier i fremtiden, kan du slå denne funktion fra på: Indstillinger > Apple ID/iCloud > iCloud > iCloud Backup.
Advarslen følger en stigning i antallet af angreb, der er udsat for decentraliserede finansprotokoller (DeFi) i de seneste måneder. Dette kunne være resultatet af en bevidst operation for at målrette kryptoindustrien, ifølge til DeFiance Capitals grundlægger Arthur 0x:
Baseret på vores forskning og samtale med førende cybersikkerhedseksperter, mener vi, at BlueNorOff kører en organiseret kampagne for at målrette mod alle de fremtrædende organisationer i kryptoområdet.
Som Bitcoinist rapporteret, Arthur var offer for et phishing-angreb, der kostede ham et tab på over 1.5 millioner dollars. På det tidspunkt spekulerede DeFiance Capital i, at angriberen var en del af en større ordning skabt til at udføre sociale ingeniørangreb.
Arthur ser ud til at bekræfte denne tese i en nylig Twitter-tråd. På sociale medier sagde han, at angriberne kunne være i besiddelse af industriens "forholdsgraf". Dette gør stiftere, udviklere og brugere potentielt mere sårbare.
MetaMask advarer om sårbarhed på grund af stigning i krypto-hackings
Grundlæggeren af DeFiance Capital spidst til en Kaspersky-undersøgelse omkring BlueNorOff, en ondsindet gruppe kendt for sine krypto-relaterede ordninger. 0x tilføjet:
Det er afgørende, at denne industri er meget bevidst om, at vi aktivt bliver målrettet af en statssponsoreret cyberkriminalitetsorganisation, som er ekstremt ressourcestærk og sofistikeret. De kan endda ændre værktøjerne og angrebsmønsteret i fremtiden.
Ud over BlueNorOff er den berygtede Lazarus Group blevet sat i forbindelse med de seneste angreb på industrien. Begge grupper mistænkes for at være støttet af slyngelstater, såsom Nordkorea.
Disse grupper kunne have skiftet fra at angribe banker og centraliserede enheder til DeFi-projekter. Belønnings-/risikofaktoren favoriserer angriberne, da de kan stjæle millioner af et enkelt succesfuldt hit.
Enhver løsning til at afskrække angreb på det understøttede på MetaMask, selv med en hardware wallet, kan være utilstrækkelig. 0x foreslog oprettelsen af multi-sigs wallet og depotløsninger såsom Fireblocks, Copper og mere forsigtighed fra virksomheder og brugere.
Relateret læsning | Hackere retter sig mod Li Finance og slipper med $600,000 i et nyligt DeFi-hack
I skrivende stund handles Ethereum (ETH) til $3,000 med et overskud på 1.5% i 4-timers diagrammet.
Kilde: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/