Via hun officiële Twitter-account, de populaire crypto-portemonnee-aanbieder MetaMask waarschuwde hun gebruikers over functionaliteit die hun geld in gevaar zou kunnen brengen. Gerelateerd aan de iCloud-back-up van de portemonnee voor de gegevens van een app: als de gebruikers een zwak wachtwoord hebben, worden ze vatbaar voor slechte actoren.
Gerelateerde literatuur | VS koppelt Noord-Koreaanse hacker Lazarus aan $622 miljoen Axie Infinity Exploit
Dit zou kunnen resulteren in phishing-aanvallen of andere kwaadaardige strategieën om het geld van de gebruiker te stelen, zoals MetaMask beweerde. De aanbieder van crypto-portemonnees zei:
Als u iCloud-back-up voor app-gegevens hebt ingeschakeld, omvat dit ook uw met een wachtwoord gecodeerde MetaMask-kluis. Als uw wachtwoord niet sterk genoeg is en iemand uw iCloud-inloggegevens phisht, kan dit leiden tot gestolen geld.
Om deze functionaliteit uit te schakelen, moeten Apple-gebruikers toegang krijgen tot hun algemene instellingen en naar hun iCloud-configuratie gaan, legt MetaMask uit. Eenmaal daar moeten gebruikers de back-upopties lokaliseren en deze uitschakelen voor de crypto-portemonnee. De portemonnee-aanbieder zei:
Als je wilt voorkomen dat iCloud je in de toekomst verrast met ongevraagde reservekopieën, kun je deze functie uitschakelen via: Instellingen > Apple ID/iCloud > iCloud > iCloud-reservekopie.
De waarschuwing volgt op een toename van het aantal aanvallen dat de afgelopen maanden te maken kreeg met protocollen voor gedecentraliseerde financiën (DeFi). Dit zou het gevolg kunnen zijn van een doelbewuste operatie gericht op de crypto-industrie. volgens aan DeFiance Capital-oprichter Arthur 0x:
Op basis van ons onderzoek en gesprek met vooraanstaande cyberbeveiligingsexperts zijn we van mening dat BlueNorOff een georganiseerde campagne voert om zich te richten op alle prominente organisaties in de crypto-ruimte.
Als Bitcoinist gerapporteerd, Arthur was het slachtoffer van een phishing-aanval die hem een verlies van meer dan $ 1.5 miljoen kostte. Destijds speculeerde DeFiance Capital dat de aanvaller deel uitmaakte van een groter plan om social engineer-aanvallen uit te voeren.
Arthur lijkt deze stelling te bevestigen in een recente Twitter-thread. Op sociale media zei hij dat de aanvallers mogelijk in het bezit waren van de ‘relatiegrafiek’ van de industrie. Dit maakt oprichters, ontwikkelaars en gebruikers mogelijk kwetsbaarder.
MetaMask waarschuwt voor kwetsbaarheid te midden van de toename van crypto-hacks
De oprichter van DeFiance Capital spits op een Kaspersky-onderzoek rond BlueNorOff, een kwaadwillende groep die bekend staat om zijn crypto-gerelateerde plannen. 0x toegevoegd:
Het is van cruciaal belang dat deze sector zich er zeer van bewust is dat we actief het doelwit zijn van een door de staat gesponsorde cybercriminaliteitsorganisatie die uiterst vindingrijk en geavanceerd is. Ze zouden in de toekomst zelfs de tools en het aanvalspatroon kunnen veranderen.
Naast BlueNorOff wordt ook de beruchte Lazarus Group in verband gebracht met de recente aanvallen op de industrie. Er wordt vermoed dat beide groepen worden gesteund door schurkenstaten, zoals Noord-Korea.
Deze groepen hadden kunnen overstappen van het aanvallen van banken en gecentraliseerde entiteiten naar DeFi-projecten. De belonings-/risicofactor is in het voordeel van de aanvallers, omdat ze miljoenen kunnen stelen van een enkele succesvolle treffer.
Elke oplossing om aanvallen op MetaMask af te schrikken, zelfs met een hardware wallet, zou onvoldoende kunnen zijn. 0x stelde de creatie van multi-sigs portemonnee- en bewaaroplossingen voor, zoals Fireblocks, Copper, en meer voorzichtigheid van bedrijven en gebruikers.
Gerelateerde literatuur | Hackers richten zich op Li Finance en komen weg met $ 600,000 in een recente DeFi-hack
Op het moment van schrijven wordt Ethereum (ETH) verhandeld tegen $3,000 met een winst van 1.5% in de 4-uurgrafiek.
Bron: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/