MetaMask, პოპულარული Web3 საფულე, გააფრთხილა, რომ Apple iCloud-ის ავტომატური სარეზერვო ასლები შეიძლება იყოს რისკის ფაქტორი, რომელიც საშუალებას მისცემს ჰაკერებს მოიპარონ სახსრები მისი მომხმარებლებისგან.
საფულის პროგრამული უზრუნველყოფის მწარმოებელმა მომხმარებლებს ურჩია გამორთოთ მონაცემთა სარეზერვო ასლები.
გუნდი განაცხადა ა Twitter თემა კვირას, რომ მისი მომხმარებლების სახსრები შეიძლება მოიპარონ, თუ მათ ჩართოთ MetaMask მონაცემების სარეზერვო ასლი Apple-ის მობილურ მოწყობილობებზე. ასეთი კომპრომისი შეიძლება მოხდეს, თუ ვინმე მოიპოვებს უკანონო წვდომას iCloud-ზე ატვირთული მგრძნობიარე აპლიკაციის მონაცემებზე – განსაკუთრებით ფიშინგის შეტევების საშუალებით.
„თუ თქვენ ჩართული გაქვთ iCloud-ის სარეზერვო ასლი აპის მონაცემებისთვის, ეს მოიცავს თქვენს პაროლით დაშიფრულ MetaMask სარდაფს. თუ თქვენი პაროლი არ არის საკმარისად ძლიერი და ვინმე აფიქსირებს თქვენს iCloud-ის სერთიფიკატებს, ეს შეიძლება ნიშნავდეს მოპარულ თანხებს“, - წერს MetaMask გუნდი.
გაფრთხილება მოვიდა რამდენიმე დღის შემდეგ MetaMask მომხმარებლის სახელად Domenic Iakovone აცხადებდა, დაკარგა რამდენიმე NFT და აქტივი, რომელიც შეფასებულია 655,000 აშშ დოლარად, მას შემდეგ, რაც ვიღაცამ დაიპყრო მათი iCloud ანგარიში.
როგორც ჩანს, მოხდა ის, რომ ჰაკერმა მოიპოვა კონტროლი Iakovone-ის iCloud ანგარიშზე და მოიპარა საფულის Keystore - ფაილი JSON ფორმატით, რომელშიც ინახებოდა საფულის პირადი გასაღების დაშიფრული ვერსია, რომელიც საჭირო იყო ტრანზაქციების ავტორიზაციისთვის.
აღსანიშნავია, რომ Apple-ის მობილურ მოწყობილობებს შეუძლიათ ავტომატურად ატვირთონ აპლიკაციის მონაცემები. სარეზერვო პროცესში ფაილები, რომლებიც შეიცავს პირად გასაღებებს (რომლებიც განკუთვნილია მხოლოდ ადგილობრივ გამოყენებად მოწყობილობაზე) შეიძლება აიტვირთოს Apple-ის ღრუბლოვან სერვერებზე, რომლებზეც მავნე სუბიექტებმა შეიძლება მიიღონ წვდომა ფიშინგის შეტევის შემთხვევაში, მაგალითად.
სერპენტის თქმით, კრიპტოზე ორიენტირებული უსაფრთხოების ფირმის Sentinel-ის დამფუძნებელი, დამნაშავე წარმოადგინა, როგორც ვინმე Apple Inc-დან და გაუგზავნა ტექსტური შეტყობინებები Iakovone-ს Apple ID პაროლის გადაყენების თხოვნით. ჰაკერმა დაურეკა იაკოვონს მის ტელეფონის ნომერზე და გამოიყენა გაყალბებული აბონენტის ID.
კოდის მიღებისას ჰაკერს მიეცა შესაძლებლობა შეცვალოს უსაფრთხოების პაროლი და შემდგომში მიიღო წვდომა იაკოვონის პირადი გასაღების ფაილზე. ამან, თავის მხრივ, გააღო კარი მათი MetMask საფულისკენ და დაზარალებული აქტივების გადაცემის შესაძლებლობა.
იაკოვონე გამოქვეყნდა რომ ღონისძიებაზე წაართვეს მისი რამდენიმე შეუცვლელი ნიშანი (NFT), მათ შორის სამი NFT Mutant Ape Yacht Club-ისგან (28478, 8952 7536) და სამი Gutter Cats (2280, 2769, 2325). ამ NFT-ების გარდა, იაკოვონმა განაცხადა, რომ ჰაკერმა 100,000 აშშ დოლარის ღირებულების APE ტოკენები გადაიტანა.
ამ მოვლენიდან ჩანს, რომ არც MetaMask და არც Apple არ არის დამნაშავე. ინციდენტი მოხდა სუსტი ოპერაციული უსაფრთხოების გამო Iakovone-დან, Apple-ის მოწყობილობებში არსებულ ფუნქციებთან ერთად, რომელთა გამორთვაც მომხმარებლებს შეუძლიათ. MetaMask-ის გუნდს აქვს, მიუხედავად ამისა, ურჩია ადამიანებმა გააუქმონ iCloud-ის სარეზერვო ასლები და განათავსონ დეტალები მის გამორთვის ნაბიჯების შესახებ.
წარსულში, ინციდენტების სერია მიზნად ისახავდა მაღალი ღირებულების NFT-ების მფლობელებს, ან ელ.ფოსტის ფიშინგის საშუალებით, ან ფიშინგის ბმულების გავრცელებით, რომლებიც მიზნად ისახავს კრიპტო საფულეების ხელში ჩაგდებას, როგორიცაა MetaMask. უბრალოდ ლბოლო თვეში, ბლოკი იტყობინება რომ 35 NFT, მათ შორის Bored Apes, მოიპარეს ფიშინგის შეტევების საშუალებით, რომელიც გავრცელებული იყო სოციალურ მედია პლატფორმაზე Twitter-ზე მავნე ბმულების საშუალებით.
MetaMask-მა არ უპასუხა კომენტარის მოთხოვნას პრესის დროისთვის.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss