MetaMask, un portefeuille Web3 populaire, a averti que les sauvegardes automatiques Apple iCloud pourraient être un facteur de risque pouvant permettre aux pirates de voler des fonds à ses utilisateurs.
Le fabricant de logiciels de portefeuille a conseillé aux utilisateurs de désactiver ces sauvegardes de données.
L'équipe A déclaré dans un Fil de Twitter Sunday que les fonds de ses utilisateurs peuvent être volés s'ils ont activé une sauvegarde des données MetaMask sur leurs appareils mobiles Apple. Un tel compromis pourrait se produire si quelqu'un obtenait un accès illicite aux données sensibles de l'application téléchargées sur iCloud, en particulier via des attaques de phishing.
"Si vous avez activé la sauvegarde iCloud pour les données d'application, cela inclura votre coffre-fort MetaMask crypté par mot de passe. Si votre mot de passe n'est pas assez fort et que quelqu'un hameçonne vos informations d'identification iCloud, cela peut signifier des fonds volés », a écrit l'équipe MetaMask.
L'avertissement est venu quelques jours après qu'un utilisateur de MetaMask nommé Domenic Iacovone revendiqué avoir perdu plusieurs NFT et actifs estimés à 655,000 XNUMX $ au total après que quelqu'un a repris son compte iCloud.
Ce qui semble s'être produit, c'est qu'un pirate a pris le contrôle du compte iCloud d'Iacovone et a volé le Keystore du portefeuille - un fichier au format JSON contenant une version cryptée de la clé privée du portefeuille nécessaire pour autoriser les transactions.
Notamment, les appareils mobiles d'Apple peuvent télécharger automatiquement les données d'application. Dans le processus de sauvegarde, les fichiers contenant des clés privées (qui ne sont destinées qu'à être utilisées localement sur l'appareil) peuvent être téléchargés sur les serveurs cloud d'Apple, auxquels des entités malveillantes peuvent accéder en cas d'attaque de phishing, par exemple.
D'après Serpent, fondateur d'une société de sécurité axée sur la cryptographie Sentinel, l'agresseur s'est fait passer pour quelqu'un d'"Apple Inc" et a envoyé des SMS à Iacovone demandant de réinitialiser son mot de passe Apple ID. Le pirate a appelé Iacovone sur son numéro de téléphone et a utilisé un identifiant d'appelant usurpé.
En obtenant le code, le pirate a eu la possibilité de changer le mot de passe de sécurité, puis a ensuite eu accès au fichier de clé privée d'Iacovone. Ceci, à son tour, a ouvert la porte à leur portefeuille MetMask et la possibilité de transférer les actifs concernés.
Iacovone posté que plusieurs de ses jetons non fongibles (NFT) ont été emportés lors de l'événement, dont trois NFT de Mutant Ape Yacht Club (28478, 8952 7536) et trois Gutter Cats (2280, 2769, 2325). En plus de ces NFT, Iacovone a déclaré que le pirate avait transféré pour 100,000 XNUMX $ de jetons APE.
Il ressort de cet événement que ni MetaMask ni Apple ne sont en faute. L'incident s'est produit en raison de la faible sécurité opérationnelle d'Iacovone associée à une fonctionnalité native des appareils Apple, et une fonctionnalité que les utilisateurs peuvent désactiver. L'équipe MetaMask a, néanmoins, informé personnes pour désactiver les sauvegardes iCloud, en publiant les détails des étapes pour les désactiver.
Dans le passé, une série d'incidents ont ciblé les propriétaires de NFT de grande valeur, soit par phishing par e-mail, soit en diffusant des liens de phishing visant à prendre le contrôle de portefeuilles cryptographiques comme MetaMask. Juste moiLe mois dernier, The Block rapporté que 35 NFT, dont Bored Apes, ont été volés via des attaques de phishing diffusées via des liens malveillants sur la plateforme de médias sociaux Twitter.
MetaMask n'a pas répondu à une demande de commentaire avant l'heure de presse.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss