MetaMask, priljubljena denarnica Web3, je opozorila, da bi lahko samodejno varnostno kopiranje Apple iCloud predstavljalo dejavnik tveganja, ki lahko hekerjem omogoči krajo sredstev njegovim uporabnikom.
Proizvajalec programske opreme za denarnico je uporabnikom svetoval, naj onemogočijo takšne varnostne kopije podatkov.
Ekipa navedla v Cvrkutati Twitter Nedeljo, da je mogoče sredstva njegovih uporabnikov ukrasti, če so omogočili varnostno kopiranje podatkov MetaMask na svojih mobilnih napravah Apple. Do takšnega kompromisa bi lahko prišlo, če bi nekdo pridobil nezakonit dostop do občutljivih podatkov aplikacije, naloženih v iCloud – zlasti z napadi z lažnim predstavljanjem.
»Če ste omogočili varnostno kopiranje v iCloud za podatke aplikacije, bo to vključevalo vaš z geslom šifriran trezor MetaMask. Če vaše geslo ni dovolj močno in nekdo lažno predstavlja vaše poverilnice iCloud, lahko to pomeni ukradena sredstva,« je zapisala ekipa MetaMask.
Opozorilo je prišlo nekaj dni po uporabniku MetaMaska po imenu Domenic Iacovone trdil, da je izgubil več NFT-jev in sredstev, za katere je bilo ocenjeno, da so skupaj vredni 655,000 $, potem ko je nekdo prevzel njihov račun iCloud.
Zdi se, da se je zgodilo, da je heker pridobil nadzor nad Iacovoneovim računom iCloud in ukradel shrambo ključev denarnice – datoteko v formatu JSON, ki je vsebovala šifrirano različico zasebnega ključa denarnice, potrebnega za avtorizacijo transakcij.
Predvsem Applove mobilne naprave lahko samodejno nalagajo podatke aplikacij. V postopku varnostnega kopiranja se lahko datoteke, ki vsebujejo zasebne ključe (ki naj bi se uporabljale samo lokalno v napravi), naložijo v Applove strežnike v oblaku, do katerih lahko zlonamerni subjekti dobijo dostop na primer v primeru napada z lažnim predstavljanjem.
Po besedah Serpent, ustanovitelja varnostnega podjetja Sentinel, ki se osredotoča na kripto, se je storilec predstavljal kot nekdo iz »Apple Inc« in Iacovoneu poslal besedilna sporočila s prošnjo, naj ponastavi geslo za Apple ID. Heker je poklical Iacovone na njegovo telefonsko številko in uporabil ponarejen ID klicatelja.
Pri pridobitvi kode je heker dobil možnost, da spremeni varnostno geslo, nato pa je dobil dostop do datoteke zasebnega ključa Iacovone. To pa je odprlo vrata njihovi denarnici MetMask in možnost prenosa prizadetih sredstev.
Iacovone objavljene da je bilo v dogodku odvzetih več njegovih nezamenljivih žetonov (NFT), vključno s tremi NFT iz Yacht Cluba Mutant Ape (28478, 8952 7536) in tremi Gutter Cats (2280, 2769, 2325). Poleg teh NFT-jev je Iacovone navedel, da je heker prenesel žetone APE v vrednosti 100,000 $.
Iz tega dogodka je razvidno, da nista kriva niti MetaMask niti Apple. Do incidenta je prišlo zaradi šibke operativne varnosti podjetja Iacovone, skupaj z izvorno funkcijo v napravah Apple, ki jo uporabniki lahko izklopijo. Ekipa MetaMask je kljub temu svetuje ljudi, da onemogočijo varnostne kopije iCloud in objavijo podrobnosti o korakih za izklop.
V preteklosti je bila vrsta incidentov usmerjena na lastnike NFT z visoko vrednostjo, bodisi z lažnim predstavljanjem po e-pošti ali s širjenjem lažnih povezav, katerih namen je prevzeti kripto denarnice, kot je MetaMask. Samo lprejšnji mesec, The Block poročali da je bilo 35 NFT-jev, vključno z Bored Apes, ukradenih z lažnimi napadi, ki so se širili prek zlonamernih povezav na platformi družbenih medijev Twitter.
MetaMask se ni odzval na prošnjo za komentar do časa tiska.
© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss