Via leur identifiant Twitter officiel, le fournisseur de portefeuille crypto populaire MetaMask averti leurs utilisateurs sur les fonctionnalités qui pourraient mettre en danger leurs fonds. En ce qui concerne la sauvegarde iCloud du portefeuille pour les données d'une application, si les utilisateurs ont un mot de passe faible, ils deviennent vulnérables aux mauvais acteurs.
Lecture connexe | Les États-Unis associent le pirate informatique nord-coréen Lazarus à l'exploit Axie Infinity de 622 millions de dollars
Cela pourrait entraîner des attaques de phishing ou d'autres stratégies malveillantes pour voler les fonds des utilisateurs, comme l'a affirmé MetaMask. Le fournisseur de portefeuille crypto a déclaré:
Si vous avez activé la sauvegarde iCloud pour les données d'application, cela inclura votre coffre-fort MetaMask chiffré par mot de passe. Si votre mot de passe n'est pas assez fort et que quelqu'un hameçonne vos informations d'identification iCloud, cela peut signifier des fonds volés.
Dans d'autres cas, pour désactiver cette fonctionnalité, les utilisateurs d'Apple doivent accéder à leurs paramètres généraux et accéder à leur configuration iCloud, a expliqué MetaMask. Une fois là-bas, les utilisateurs doivent localiser les options de sauvegarde et les désactiver pour le portefeuille crypto. Le fournisseur de portefeuille a déclaré:
Si vous voulez éviter qu'iCloud ne vous surprenne avec des sauvegardes non demandées à l'avenir, vous pouvez désactiver cette fonctionnalité dans : Paramètres > Identifiant Apple/iCloud > iCloud > Sauvegarde iCloud.
L'avertissement fait suite à une augmentation du nombre d'attaques subies par les protocoles de finances décentralisées (DeFi) au cours des derniers mois. Cela pourrait être le résultat d'une opération délibérée visant à cibler l'industrie de la cryptographie, selon au fondateur de DeFiance Capital, Arthur 0x :
Sur la base de nos recherches et de nos conversations avec les principaux experts en cybersécurité, nous pensons que BlueNorOff mène une campagne organisée pour cibler toutes les organisations de premier plan dans l'espace crypto.
Comme Bitcoinist rapporté, Arthur a été victime d'une attaque de phishing qui lui a coûté plus de 1.5 million de dollars. À l'époque, DeFiance Capital avait émis l'hypothèse que l'attaquant faisait partie d'un programme plus vaste créé pour mener des attaques d'ingénierie sociale.
Arthur semble confirmer cette thèse dans un récent fil Twitter. Sur les réseaux sociaux, il a déclaré que les attaquants pourraient être en possession du "graphique des relations" de l'industrie. Cela rend les fondateurs, les développeurs et les utilisateurs potentiellement plus vulnérables.
MetaMask met en garde contre la vulnérabilité face à l'augmentation des piratages cryptographiques
Le fondateur de DeFiance Capital a à une enquête de Kaspersky autour de BlueNorOff, un groupe malveillant connu pour ses stratagèmes liés à la cryptographie. 0x ajouté :
Il est essentiel que cette industrie soit très consciente que nous sommes activement ciblés par une organisation de cybercriminalité parrainée par l'État qui est extrêmement ingénieuse et sophistiquée. Ils pourraient même changer les outils et le modèle d'attaque à l'avenir.
En plus de BlueNorOff, le tristement célèbre groupe Lazarus a été lié aux récentes attaques contre l'industrie. Les deux groupes sont soupçonnés d'être soutenus par des États voyous, comme la Corée du Nord.
Ces groupes auraient pu passer des banques attaquantes et des entités centralisées aux projets DeFi. Le facteur récompense/risque favorise les attaquants car ils peuvent voler des millions d'un seul coup réussi.
Toute solution pour dissuader les attaques prises en charge sur MetaMask, même avec un portefeuille matériel, pourrait être insuffisante. 0x a proposé la création de portefeuilles multi-signatures et de solutions de garde telles que Fireblocks, Copper, et plus de prudence de la part des entreprises et des utilisateurs.
Lecture connexe | Les pirates ciblent Li Finance et s'en tirent avec 600,000 XNUMX $ dans un récent piratage DeFi
Au moment de la rédaction, Ethereum (ETH) se négocie à 3,000 1.5 $ avec un profit de 4% sur le graphique de XNUMX heures.
Source : https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/