טק

MetaMask מזהירה את משתמשי אפל מפני התקפות דיוג של iCloud

04/17/2022
חדשות Ethereum של ביטקוין

ספקית ארנק הקריפטו, MetaMask, בבעלות ConsenSys, שלחה אזהרה לקהילה בנוגע להתקפות דיוג של Apple iCloud.

נושא האבטחה עבור משתמשי אייפון, מק ואייפד קשור להגדרות ברירת המחדל של מכשיר אשר רואים את ביטוי המקור של המשתמש או "כספת MetaMask מוצפנת סיסמה" המאוחסנת ב-iCloud אם המשתמש איפשר גיבויים אוטומטיים לנתוני האפליקציה שלו.

בשרשור טוויטר שפורסם ב-18 באפריל, MetaMask ציינה שמשתמשים מסתכנים לאבד את הכספים שלהם אם הסיסמה שלהם לאפל "איננה חזקה מספיק" ותוקף מסוגל לדוג את אישורי החשבון שלהם.

כדי לתקן את הבעיה, משתמשים יכולים להשבית גיבויים אוטומטיים של iCloud עבור MetaMask כמפורט:

האזהרה מ-MetaMask הגיעה בתגובה לדיווחים של אספן NFT שעובר ליד "revive_dom" בטוויטר, אשר אמור ב-15 באפריל שכל הארנק שלהם המכיל נכסים דיגיטליים ו-NFT בשווי 650,000 דולר נמחק בגלל בעיית האבטחה הספציפית הזו.

בשרשור נפרד מוקדם יותר היום, מייסד פרויקט DAPE NFT "Serpent" - שגם עזר למשוך את תשומת הלב של MetaMask באמצעות פרסום ששיתף את הסיפור עם 277,000 העוקבים שלהם - נתן סקירה של מה שקרה לקורבן.

הם ציינו שהקורבן קיבל מספר הודעות טקסט שביקשו לאפס את סיסמת ה-Apple ID שלו יחד עם שיחה כביכול מאפל שבסופו של דבר הייתה זיהוי מתקשר מזויף.

מכיוון שלפי הדיווחים הם לא חשדו במתקשר, "revive_dom" העביר קוד אימות בן שש ספרות כדי להוכיח שהם הבעלים של חשבון אפל. הרמאים ניתקו לאחר מכן את השיחה וניגשו לחשבון MetaMask שלו דרך נתונים המאוחסנים ב-iCloud.

מידע נוסף: MetaMask מרחיבה את ההיצע המוסדי על ידי שילוב שומרי קריפטו חדשים

לאחר ש-MetaMask פרסמה את האזהרה היום, "revive_dom" ביטא התסכולים שלו מהחברה, וציין כי:

"אני לא אומר שהם לא צריכים לעשות את זה אבל הם צריכים לספר לנו. אל תגיד לנו לעולם לא לאחסן את ביטוי הזרע שלנו בצורה דיגיטלית ואז לעשות זאת מאחורי הגב שלנו. אם 90% מהאנשים ידעו את זה, הייתי בטוח שאף אחד מהם לא יפעיל את האפליקציה או ה-iCloud".

בעוד שרוב התגובה הקהילתית הייתה תומכת, אחרים מיהרו להדגיש את החשיבות של שימוש באחסון קר וביצוע בדיקות נאותות רבות בעת אחסון נכסים בארנק חם.