MetaMask, një portofol i njohur Web3, paralajmëroi se kopjimet automatike të Apple iCloud mund të jenë një faktor rreziku që mund të lejojë hakerat të vjedhin fondet nga përdoruesit e tij.
Prodhuesi i softuerit të portofolit i ka këshilluar përdoruesit që të çaktivizojnë kopje rezervë të të dhënave të tilla.
ekipi deklaroi në një Thread Twitter Të dielën se fondet e përdoruesve të saj mund të vidhen nëse ata kanë aktivizuar një kopje rezervë të të dhënave MetaMask në pajisjet e tyre celulare Apple. Një kompromis i tillë mund të ndodhë nëse dikush fiton akses të paligjshëm në të dhënat e ndjeshme të aplikacionit të ngarkuar në iCloud – veçanërisht nëpërmjet sulmeve të phishing.
“Nëse keni aktivizuar rezervimin e iCloud për të dhënat e aplikacionit, kjo do të përfshijë kasafortën tuaj të koduar me fjalëkalim MetaMask. Nëse fjalëkalimi juaj nuk është mjaftueshëm i fortë, dhe dikush mashtron kredencialet tuaja iCloud, kjo mund të nënkuptojë fondet e vjedhura, "shkroi ekipi i MetaMask.
Paralajmërimi erdhi disa ditë pasi një përdorues i MetaMask i quajtur Domenic Iakovone pretenduar të ketë humbur disa NFT dhe asete të vlerësuara në vlerë prej 655,000 dollarë në total pasi dikush mori përsipër llogarinë e tyre iCloud.
Ajo që duket se ka ndodhur është se një haker fitoi kontrollin e llogarisë iCloud të Iakovone dhe vodhi Keystore-in e portofolit – një skedar me format JSON që mbante një version të koduar të çelësit privat të portofolit të nevojshëm për të autorizuar transaksionet.
Veçanërisht, pajisjet celulare të Apple mund të ngarkojnë automatikisht të dhënat e aplikacionit. Në procesin e rezervimit, skedarët që përmbajnë çelësa privatë (të cilët synohen të përdoren vetëm në nivel lokal në pajisje) mund të ngarkohen në serverët cloud të Apple, tek të cilët subjektet me qëllim të keq mund të kenë akses në rast të një sulmi phishing, për shembull.
Sipas Serpent, një themelues i një firme sigurie të fokusuar në kripto, Sentinel, autori u paraqit si dikush nga "Apple Inc" dhe i dërgoi mesazhe me tekst Iacovone duke kërkuar të rivendoste fjalëkalimin e tij të Apple ID. Hakeri thirri Iakovone në numrin e tij të telefonit dhe përdori një ID të falsifikuar të telefonuesit.
Në marrjen e kodit, hakerit iu dha aftësia për të ndryshuar fjalëkalimin e sigurisë dhe më pas fitoi akses në skedarin e çelësit privat të Iakovone. Kjo, nga ana tjetër, hapi derën për portofolin e tyre MetMask dhe aftësinë për të transferuar asetet e prekura.
Iakovone postuar se disa nga shenjat e tij të pandryshueshme (NFT) u morën në këtë ngjarje, duke përfshirë tre NFT nga Mutant Ape Yacht Club (28478, 8952 7536) dhe tre Gutter Cats (2280, 2769, 2325). Përveç këtyre NFT-ve, Iakovone deklaroi se hakeri transferoi tokena APE me vlerë 100,000 dollarë.
Nga kjo ngjarje duket se as MetaMask dhe as Apple nuk kanë faj. Incidenti ndodhi për shkak të sigurisë së dobët operacionale nga Iakovone së bashku me një veçori origjinale brenda pajisjeve Apple, dhe një të cilën përdoruesit mund ta çaktivizojnë. Megjithatë, ekipi i MetaMask ka, këshilluar njerëzit për të çaktivizuar kopjet rezervë të iCloud, duke postuar detajet e hapave për ta çaktivizuar atë.
Në të kaluarën, një sërë incidentesh kanë synuar pronarët e NFT-ve me vlerë të lartë, qoftë përmes phishing të bazuar në email ose duke përhapur lidhje phishing që synojnë të marrin kuletat e kriptove si MetaMask. Vetëm lmuajin e kaluar, Blloku raportuar se 35 NFT, duke përfshirë Bored Apes, u vodhën nëpërmjet sulmeve phishing të përhapura nëpërmjet lidhjeve me qëllim të keq në platformën e mediave sociale Twitter.
MetaMask nuk iu përgjigj një kërkese për koment nga koha e shtypit.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss