Popüler bir Web3 cüzdanı olan MetaMask, otomatik Apple iCloud yedeklemelerinin, bilgisayar korsanlarının kullanıcıların paralarını çalmasına olanak verebilecek bir risk faktörü olabileceği konusunda uyardı.
M-cüzdan yazılım üreticisi, kullanıcılara bu tür veri yedeklemelerini devre dışı bırakmalarını tavsiye etti.
takım belirtilen içinde Twitter konusu Pazar günü, Apple mobil cihazlarında MetaMask verilerinin yedeklenmesini etkinleştirmişlerse kullanıcılarının fonlarının çalınabileceğini söyledi. Birisi, özellikle kimlik avı saldırıları yoluyla iCloud'a yüklenen hassas uygulama verilerine yasa dışı erişim elde ederse böyle bir risk oluşabilir.
“Uygulama verileri için iCloud yedeklemesini etkinleştirdiyseniz bu, parolayla şifrelenmiş MetaMask kasanızı da içerecektir. MetaMask ekibi, şifrenizin yeterince güçlü olmaması ve birisinin iCloud kimlik bilgilerinizi ele geçirmesi durumunda paranızın çalınması anlamına gelebilir" diye yazdı.
Uyarı, Domenic Iacovone adlı bir MetaMask kullanıcısının birkaç gün sonra geldi. iddia Birisi iCloud hesabını ele geçirdikten sonra toplamda 655,000 dolar değerinde olduğu tahmin edilen birkaç NFT'yi ve varlığı kaybetmişti.
Bir bilgisayar korsanının Iacovone'un iCloud hesabının kontrolünü ele geçirmesi ve cüzdanın işlemleri yetkilendirmek için gereken özel anahtarının şifrelenmiş bir versiyonunu barındıran JSON formatındaki bir dosya olan cüzdanın Anahtar Deposunu çalması gibi görünüyor.
Özellikle Apple'ın mobil cihazları uygulama verilerini otomatik olarak yükleyebilir. Yedekleme sürecinde, özel anahtarlar içeren dosyalar (yalnızca cihazda yerel olarak kullanılması amaçlanan) Apple'ın bulut sunucularına yüklenebilir; örneğin, bir kimlik avı saldırısı durumunda kötü niyetli varlıklar bu sunuculara erişebilir.
Serpent'e göre, Kripto odaklı güvenlik firması Sentinel'in kurucusu olan fail, "Apple Inc"den biri gibi davrandı ve Iacovone'a Apple ID şifresini sıfırlamasını isteyen kısa mesajlar gönderdi. Bilgisayar korsanı Iacovone'u telefon numarasından aradı ve sahte bir arayan kimliği kullandı.
Kodu elde eden hacker'a güvenlik şifresini değiştirme yeteneği verildi ve ardından Iacovone'un özel anahtar dosyasına erişim sağlandı. Bu da MetMask cüzdanlarına ve etkilenen varlıkları transfer etme olanağına kapı açtı.
Iacovone posted Mutant Ape Yacht Club'dan üç NFT (28478, 8952 7536) ve üç Oluk Kedisi (2280, 2769, 2325) dahil olmak üzere, takas edilemeyen tokenlerinden (NFT'ler) birçoğunun etkinlikte elinden alındığını söyledi. Bu NFT'lere ek olarak Iacovone, bilgisayar korsanının 100,000 dolar değerinde APE tokeni aktardığını belirtti.
Bu olaydan ne MetaMask'ın ne de Apple'ın hatalı olduğu anlaşılıyor. Olay, Iacovone'un zayıf operasyonel güvenliği ile Apple cihazlarındaki yerel bir özelliğin kullanıcıların kapatabileceği bir özellik nedeniyle meydana geldi. MetaMask ekibi yine de tavsiye kişilerin iCloud yedeklemelerini devre dışı bırakması ve bunu kapatma adımlarının ayrıntılarını yayınlaması.
Geçmişte, e-posta tabanlı kimlik avı yoluyla veya MetaMask gibi kripto cüzdanlarını ele geçirmeyi amaçlayan kimlik avı bağlantılarını yayarak yüksek değerli NFT sahiplerini hedef alan bir dizi olay yaşandı. Sadece bengeçen ay, The Block rapor Bored Apes'in de aralarında bulunduğu 35 NFT'nin, sosyal medya platformu Twitter'daki kötü amaçlı bağlantılar yoluyla yayılan kimlik avı saldırıları yoluyla çalındığı belirtildi.
MetaMask, yorum talebine basın saatine kadar yanıt vermedi.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= RSS