פיננסים

MetaMask ממליצה למשתמשים להשבית גיבויים אוטומטיים של iCloud של נתוני הארנק שלה כדי למנוע פריצות

04/18/2022
חדשות Ethereum של ביטקוין

MetaMask, ארנק Web3 פופולרי, הזהיר כי גיבויים אוטומטיים של Apple iCloud עשויים להוות גורם סיכון שיכול לאפשר להאקרים לגנוב כספים מהמשתמשים שלו.

יצרנית תוכנת הארנק המליצה למשתמשים להשבית גיבויים כאלה של נתונים. 

צוות אמור ב חוט בטוויטר ביום ראשון ניתן לגנוב את כספי המשתמשים שלה אם הם אפשרו גיבוי של נתוני MetaMask במכשירי Apple הניידים שלהם. פשרה כזו עלולה להתרחש אם מישהו יקבל גישה אסורה לנתוני האפליקציה הרגישים שהועלו ל-iCloud - במיוחד באמצעות התקפות דיוג.

"אם הפעלת גיבוי iCloud עבור נתוני אפליקציה, זה יכלול את כספת MetaMask מוצפנת הסיסמה שלך. אם הסיסמה שלך לא חזקה מספיק, ומישהו מבצע דיוג באישורי iCloud שלך, זה יכול להיות כספים גנובים", כתב צוות MetaMask.

האזהרה הגיעה כמה ימים לאחר משתמש MetaMask בשם Domenic Iacovone נתבע איבדו מספר NFTs ונכסים המוערכים בשווי כולל של $655,000 לאחר שמישהו השתלט על חשבון ה-iCloud שלו.

מה שנראה שקרה הוא שהאקר השיג שליטה בחשבון ה-iCloud של Iacovone וגנב את חנות המפתחות של הארנק - קובץ בפורמט JSON שהכיל גרסה מוצפנת של המפתח הפרטי של הארנק הדרושה לאשר עסקאות.

קבל את תקציר הקריפטו היומי שלך

נשלח מדי יום, ישר לתיבת הדואר הנכנס שלך.

יש לציין שהמכשירים הניידים של אפל יכולים להעלות אוטומטית נתוני אפליקציה. בתהליך הגיבוי, ניתן להעלות קבצים המכילים מפתחות פרטיים (אשר מיועדים לשימוש מקומי בלבד במכשיר) לשרתי הענן של אפל, אשר ישויות זדוניות עלולות לקבל גישה אליהם במקרה של מתקפת דיוג, למשל.

לפי נחש, מייסד חברת אבטחה ממוקדת קריפטו Sentinel, העבריין התחזה למישהו מ-"Apple Inc" ושלח הודעות טקסט ל-Iacovone בבקשה לאפס את סיסמת Apple ID שלו. ההאקר התקשר ל-Iacovone במספר הטלפון שלו והשתמש בזיהוי מתקשר מזויף.

בהשגת הקוד, ההאקר קיבל את היכולת לשנות את סיסמת האבטחה, ולאחר מכן קיבל גישה לקובץ המפתח הפרטי של Iacovone. זה, בתורו, פתח את הדלת לארנק MetMask שלהם ואת היכולת להעביר את הנכסים המושפעים. 

Iacovone פורסם שכמה מהאסימונים הבלתי ניתנים (NFT) שלו נלקחו באירוע, כולל שלושה NFTs ממועדון יאכטות Mutant Ape (28478, 8952 7536) ושלושה חתולי מרז (2280, 2769, 2325). בנוסף ל-NFTs הללו, Iacovone הצהיר שההאקר העביר אסימוני APE בשווי 100,000 דולר.

מאירוע זה נראה כי לא MetaMask ולא אפל אשמות. התקרית התרחשה עקב אבטחה תפעולית חלשה של Iacovone יחד עם תכונה מקורית בתוך מכשירי אפל, וכזו שמשתמשים יכולים לכבות. לצוות MetaMask יש, בכל זאת, מומלץ אנשים להשבית גיבויים של iCloud, לפרסם את הפרטים של השלבים לכיבוי זה. 

בעבר, סדרה של אירועים כוונו לבעלים של NFTs בעלי ערך גבוה, בין אם באמצעות דיוג מבוסס דוא"ל או על ידי הפצת קישורי פישינג שמטרתם להשתלט על ארנקי קריפטו כמו MetaMask. רק אניחודש, הבלוק דיווח ש-35 NFTs, כולל קופי אדם משועממים, נגנבו באמצעות התקפות דיוג שהופצו באמצעות קישורים זדוניים בפלטפורמת המדיה החברתית Twitter.  

MetaMask לא הגיבה לבקשת תגובה עד מועד העיתונות.

© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.

מקור: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss