MetaMask, un popolare portafoglio Web3, ha avvertito che i backup automatici di Apple iCloud potrebbero essere un fattore di rischio che può consentire agli hacker di rubare fondi ai suoi utenti.
Il produttore di software del portafoglio ha consigliato agli utenti di disabilitare tali backup dei dati.
Lo Studio ha dichiarato in un Thread di Twitter Domenica che i fondi dei suoi utenti possono essere rubati se hanno abilitato un backup dei dati MetaMask sui loro dispositivi mobili Apple. Un tale compromesso potrebbe verificarsi se qualcuno ha ottenuto l'accesso illecito ai dati sensibili delle app caricati su iCloud, in particolare tramite attacchi di phishing.
"Se hai abilitato il backup iCloud per i dati delle app, questo includerà il tuo vault MetaMask crittografato con password. Se la tua password non è abbastanza forte e qualcuno phishing le tue credenziali iCloud, questo può significare il furto di fondi", ha scritto il team di MetaMask.
L'avviso è arrivato pochi giorni dopo un utente MetaMask di nome Domenic Iacovone rivendicato di aver perso diversi NFT e risorse stimate per un valore totale di $ 655,000 dopo che qualcuno ha rilevato il proprio account iCloud.
Quello che sembra essere successo è che un hacker ha ottenuto il controllo dell'account iCloud di Iacovone e ha rubato il Keystore del portafoglio, un file in formato JSON che conteneva una versione crittografata della chiave privata del portafoglio necessaria per autorizzare le transazioni.
In particolare, i dispositivi mobili di Apple possono caricare automaticamente i dati delle app. Nel processo di backup, i file contenenti chiavi private (che devono essere utilizzate solo localmente sul dispositivo) possono essere caricati sui server cloud di Apple, a cui entità dannose potrebbero accedere in caso di attacco di phishing, ad esempio.
Secondo Serpente, fondatore di una società di sicurezza incentrata sulle criptovalute Sentinel, l'autore si è spacciato per qualcuno di "Apple Inc" e ha inviato messaggi di testo a Iacovone chiedendo di reimpostare la password dell'ID Apple. L'hacker ha chiamato Iacovone sul suo numero di telefono e ha utilizzato un ID chiamante falsificato.
Nell'ottenere il codice, l'hacker ha avuto la possibilità di modificare la password di sicurezza, per poi ottenere l'accesso al file della chiave privata di Iacovone. Questo, a sua volta, ha aperto le porte al loro portafoglio MetMask e alla possibilità di trasferire le risorse interessate.
Iacovone postato che molti dei suoi token non fungibili (NFT) sono stati portati via nell'evento, inclusi tre NFT del Mutant Ape Yacht Club (28478, 8952 7536) e tre Gutter Cats (2280, 2769, 2325). Oltre a questi NFT, Iacovone ha dichiarato che l'hacker ha trasferito $ 100,000 di token APE.
Da questo evento risulta che né MetaMask né Apple sono colpevoli. L'incidente si è verificato a causa della debole sicurezza operativa di Iacovone unita a una funzionalità nativa all'interno dei dispositivi Apple e una che gli utenti possono disattivare. Il team MetaMask ha, tuttavia, consigliato persone a disabilitare i backup di iCloud, pubblicando i dettagli dei passaggi per disattivarlo.
In passato, una serie di incidenti ha preso di mira i proprietari di NFT di alto valore, tramite phishing basato su e-mail o diffondendo collegamenti di phishing volti a impossessarsi di portafogli crittografici come MetaMask. Solo lil mese scorso, The Block segnalati che 35 NFT, tra cui Bored Apes, sono stati rubati tramite attacchi di phishing diffusi tramite link dannosi sulla piattaforma di social media Twitter.
MetaMask non ha risposto a una richiesta di commento entro il momento della stampa.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblockcrypto.com/post/142304/metamask-advis-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss