MetaMask, een populaire Web3-portemonnee, waarschuwde dat automatische Apple iCloud-back-ups een risicofactor kunnen zijn waardoor hackers geld van zijn gebruikers kunnen stelen.
De maker van de portemonnee-software heeft gebruikers geadviseerd om dergelijke gegevensback-ups uit te schakelen.
Het team bepaald een Twitter thread Zondag dat het geld van zijn gebruikers kan worden gestolen als ze een back-up van MetaMask-gegevens op hun mobiele Apple-apparaten hebben ingeschakeld. Een dergelijk compromis zou kunnen optreden als iemand ongeoorloofde toegang zou krijgen tot de gevoelige app-gegevens die naar iCloud zijn geüpload, met name via phishing-aanvallen.
"Als u iCloud-back-up voor app-gegevens hebt ingeschakeld, omvat dit uw met een wachtwoord versleutelde MetaMask-kluis. Als je wachtwoord niet sterk genoeg is en iemand phishing je iCloud-inloggegevens, kan dit betekenen dat er geld is gestolen", schreef het MetaMask-team.
De waarschuwing kwam een paar dagen nadat een MetaMask-gebruiker genaamd Domenic Iacovone beweerde om verschillende NFT's en activa te hebben verloren die in totaal $ 655,000 waard waren nadat iemand hun iCloud-account had overgenomen.
Wat lijkt te zijn gebeurd, is dat een hacker de controle kreeg over Iacovone's iCloud-account en de Keystore van de portemonnee stal - een bestand met JSON-indeling dat een gecodeerde versie van de persoonlijke sleutel van de portemonnee bevatte die nodig was om transacties te autoriseren.
Met name mobiele apparaten van Apple kunnen automatisch app-gegevens uploaden. Tijdens het back-upproces kunnen bestanden met privésleutels (die alleen bedoeld zijn om lokaal op het apparaat te worden gebruikt) worden geüpload naar de cloudservers van Apple, waar kwaadwillenden bijvoorbeeld toegang toe kunnen krijgen in het geval van een phishing-aanval.
Volgens Slang, een oprichter van een crypto-gefocust beveiligingsbedrijf Sentinel, deed de dader zich voor als iemand van "Apple Inc" en stuurde sms-berichten naar Iacovone met het verzoek zijn Apple ID-wachtwoord opnieuw in te stellen. De hacker belde Iacovone op zijn telefoonnummer en gebruikte een vervalste nummerherkenning.
Bij het verkrijgen van de code kreeg de hacker de mogelijkheid om het beveiligingswachtwoord te wijzigen en kreeg vervolgens toegang tot het privésleutelbestand van Iacovone. Dit opende op zijn beurt de deur naar hun MetMask-portemonnee en de mogelijkheid om de getroffen activa over te dragen.
jacovon geplaatst dat verschillende van zijn non-fungible tokens (NFT's) tijdens het evenement zijn weggenomen, waaronder drie NFT's van Mutant Ape Yacht Club (28478, 8952 7536) en drie Gutter Cats (2280, 2769, 2325). Naast deze NFT's verklaarde Iacovone dat de hacker voor $ 100,000 aan APE-tokens had overgemaakt.
Uit deze gebeurtenis blijkt dat noch MetaMask, noch Apple schuld heeft. Het incident vond plaats vanwege de zwakke operationele beveiliging van Iacovone in combinatie met een native functie op Apple-apparaten, en een functie die gebruikers kunnen uitschakelen. Het MetaMask-team heeft niettemin adviseerde mensen om iCloud-back-ups uit te schakelen en de details van de stappen te posten om het uit te schakelen.
In het verleden was een reeks incidenten gericht op eigenaren van hoogwaardige NFT's, hetzij via op e-mail gebaseerde phishing of door het verspreiden van phishing-links die bedoeld waren om crypto-wallets zoals MetaMask over te nemen. Enkel ikvorige maand, The Block gerapporteerd dat 35 NFT's, waaronder Bored Apes, werden gestolen via phishing-aanvallen die werden verspreid via kwaadaardige links op het socialemediaplatform Twitter.
MetaMask reageerde niet op een verzoek om commentaar tegen de tijd van de pers.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= RSS