МетаМаск, популарни Веб3 новчаник, упозорио је да би аутоматске сигурносне копије Аппле иЦлоуд-а могле бити фактор ризика који може дозволити хакерима да украду средства од својих корисника.
Произвођач софтвера новчаника је саветовао кориснике да онемогуће такве резервне копије података.
tim изјавио у Твиттер тхреад Недеља да средства његових корисника могу бити украдена ако су омогућили резервну копију МетаМаск података на својим Аппле мобилним уређајима. До таквог компромиса могло би доћи ако би неко добио незаконит приступ осетљивим подацима апликације отпремљеним на иЦлоуд – посебно путем пхисхинг напада.
„Ако сте омогућили иЦлоуд резервну копију података апликације, ово ће укључивати ваш МетаМаск трезор шифрован лозинком. Ако ваша лозинка није довољно јака и неко пхисхинг ваше иЦлоуд акредитиве, то може значити украдена средства“, написао је МетаМаск тим.
Упозорење је уследило неколико дана након корисника МетаМаска по имену Домениц Иацовоне тврди да су изгубили неколико НФТ-ова и имовине процењене на укупно 655,000 долара након што је неко преузео њихов иЦлоуд налог.
Чини се да се догодило да је хакер преузео контролу над Иацовоне-овим иЦлоуд налогом и украо Кеисторе новчаника — датотеку у ЈСОН формату која је садржала шифровану верзију приватног кључа новчаника потребног за ауторизацију трансакција.
Посебно, Аппле-ови мобилни уређаји могу аутоматски да отпремају податке апликација. У процесу прављења резервне копије, датотеке које садрже приватне кључеве (који су намењени да се користе само локално на уређају) могу да се отпреме на Апплеове сервере у облаку, којима злонамерни ентитети могу да добију приступ у случају пхисхинг напада, на пример.
Према Серпенту, оснивач безбедносне фирме Сентинел фокусиране на криптовалуте, починилац се представљао као неко из „Аппле Инц“ и послао текстуалне поруке Иацовонеу тражећи да ресетује своју лозинку за Аппле ИД. Хакер је позвао Јаковона на његов број телефона и користио лажни ИД позиваоца.
Приликом добијања кода, хакеру је дата могућност да промени безбедносну лозинку, а затим је добио приступ приватном кључу Иацовоне-а. Ово је заузврат отворило врата њиховом МетМаск новчанику и могућност преноса угрожене имовине.
Иацовоне постед да је неколико његових незаменљивих токена (НФТ) одузето у том догађају, укључујући три НФТ-а из Мутант Апе Иацхт Цлуба (28478, 8952 7536) и три Гуттер Цатс-а (2280, 2769, 2325). Поред ових НФТ-ова, Иацовоне је навео да је хакер пренео АПЕ токене у вредности од 100,000 долара.
Из овог догађаја се чини да ни МетаМаск ни Аппле нису криви. Инцидент се догодио због слабе оперативне безбедности од Иацовоне-а у комбинацији са изворном функцијом у Аппле уређајима, и оном коју корисници могу да искључе. Тим МетаМаска је, ипак, саветован људи да онемогуће иЦлоуд резервне копије, објављујући детаље о корацима за њихово искључивање.
У прошлости, низ инцидената је био усмерен на власнике НФТ-а високе вредности, било путем пхисхинг-а заснованог на е-пошти или ширењем фишинг веза са циљем да преузму крипто новчанике као што је МетаМаск. Само лпрошлог месеца, Тхе Блоцк пријавио да је 35 НФТ-ова, укључујући Боред Апес, украдено путем фишинг напада који се шире преко злонамерних веза на платформи друштвених медија Твитер.
МетаМаск није одговорио на захтев за коментар до времена за штампу.
© 2022. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцкцрипто.цом/пост/142304/метамаск-адвисес-усерс-то-дисабле-аутоматиц-ицлоуд-бацкупс-оф-итс-валлет-дата-то-превент-хацкс?утм_соурце=рсс&утм_медиум= рсс