Tramite il loro handle ufficiale di Twitter, il famoso fornitore di portafogli crittografici MetaMask avvertito ai propri utenti su funzionalità che potrebbero mettere in pericolo i loro fondi. Relativo al backup iCloud del portafoglio per i dati di un'app, se gli utenti hanno una password debole, diventano suscettibili ai malintenzionati.
Lettura correlata | Gli Stati Uniti collegano l'hacker nordcoreano Lazarus a $ 622 milioni di Axie Infinity Exploit
Ciò potrebbe comportare attacchi di phishing o altre strategie dannose per rubare i fondi degli utenti, come affermato da MetaMask. Il fornitore di criptovalute ha dichiarato:
Se hai abilitato il backup iCloud per i dati delle app, questo includerà il tuo deposito MetaMask crittografato con password. Se la tua password non è abbastanza forte e qualcuno phishing le tue credenziali iCloud, questo può significare furto di fondi.
In altri, per disabilitare questa funzionalità, gli utenti Apple devono accedere alle loro impostazioni generali e accedere alla loro configurazione iCloud, ha spiegato MetaMask. Una volta lì, gli utenti devono individuare le opzioni di backup e disabilitarle per il portafoglio crittografico. Il fornitore del portafoglio ha detto:
Se vuoi evitare che iCloud ti sorprenda con backup non richiesti in futuro, puoi disattivare questa funzione in: Impostazioni > ID Apple/iCloud > iCloud > Backup iCloud.
L'avvertimento segue un aumento del numero di attacchi subiti dai protocolli di finanza decentralizzata (DeFi) negli ultimi mesi. Questo potrebbe essere il risultato di un'operazione deliberata per prendere di mira l'industria delle criptovalute, secondo al fondatore di DeFiance Capital Arthur 0x:
Sulla base della nostra ricerca e conversazione con i principali esperti di sicurezza informatica, riteniamo che BlueNorOff stia conducendo una campagna organizzata per prendere di mira tutte le organizzazioni di spicco nello spazio crittografico.
Come Bitcoinist segnalati, Arthur è stato vittima di un attacco di phishing che gli è costato una perdita di oltre $ 1.5 milioni. All'epoca, la DeFiance Capital ipotizzava che l'attaccante facesse parte di uno schema più ampio creato per condurre attacchi di ingegnere sociale.
Arthur sembra confermare questa tesi in un recente thread su Twitter. Sui social media, ha affermato che gli aggressori potrebbero essere in possesso del "grafico delle relazioni" del settore. Ciò rende i fondatori, gli sviluppatori e gli utenti potenzialmente più vulnerabili.
MetaMask avverte di vulnerabilità in mezzo all'aumento degli hacker crittografici
Il fondatore di DeFiance Capital appuntito a un'indagine di Kaspersky su BlueNorOff, un gruppo dannoso noto per i suoi schemi legati alle criptovalute. 0x aggiunto:
È fondamentale che questo settore sia altamente consapevole del fatto che siamo attivamente presi di mira da un'organizzazione di criminalità informatica sponsorizzata dallo stato che è estremamente ricca di risorse e sofisticata. Potrebbero persino cambiare gli strumenti e il modello di attacco in futuro.
Oltre a BlueNorOff, il famigerato Lazarus Group è stato collegato ai recenti attacchi al settore. Si sospetta che entrambi i gruppi siano sostenuti da stati canaglia, come la Corea del Nord.
Questi gruppi potrebbero essere passati dall'attacco a banche ed entità centralizzate a progetti DeFi. Il fattore ricompensa/rischio favorisce gli attaccanti in quanto possono rubare milioni da un singolo colpo riuscito.
Qualsiasi soluzione per scoraggiare gli attacchi ai supportati su MetaMask, anche con un portafoglio hardware, potrebbe essere insufficiente. 0x ha proposto la creazione di wallet multi-sign e soluzioni di custodia come Fireblocks, Copper e più cautela da parte di aziende e utenti.
Lettura correlata | Gli hacker prendono di mira Li Finance e se la cavano con $ 600,000 in un recente Hack DeFi
Al momento in cui scriviamo, Ethereum (ETH) viene scambiato a $ 3,000 con un profitto del 1.5% nel grafico a 4 ore.
Fonte: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/