MetaMask, ein beliebtes Web3-Wallet, warnte davor, dass automatische Apple iCloud-Backups ein Risikofaktor sein könnten, der es Hackern ermöglichen könnte, Gelder von seinen Benutzern zu stehlen.
Der Hersteller der Wallet-Software hat Benutzern geraten, solche Datensicherungen zu deaktivieren.
Das Team angegeben in einem Twitter-Thema Sonntag, dass die Gelder seiner Benutzer gestohlen werden können, wenn sie eine Sicherung der MetaMask-Daten auf ihren Apple-Mobilgeräten aktiviert haben. Zu einer solchen Kompromittierung könnte es kommen, wenn sich jemand unerlaubten Zugriff auf die sensiblen App-Daten verschafft, die in iCloud hochgeladen wurden – insbesondere durch Phishing-Angriffe.
„Wenn Sie die iCloud-Sicherung für App-Daten aktiviert haben, umfasst dies auch Ihren passwortverschlüsselten MetaMask-Tresor. Wenn Ihr Passwort nicht sicher genug ist und jemand Ihre iCloud-Anmeldeinformationen fälscht, kann dies bedeuten, dass Gelder gestohlen werden“, schrieb das MetaMask-Team.
Die Warnung kam einige Tage nach einem MetaMask-Benutzer namens Domenic Iacovone behauptet mehrere NFTs und Vermögenswerte im Gesamtwert von schätzungsweise 655,000 US-Dollar verloren zu haben, nachdem jemand ihr iCloud-Konto übernommen hatte.
Offenbar hat ein Hacker die Kontrolle über das iCloud-Konto von Iacovone erlangt und den Keystore des Wallets gestohlen – eine Datei im JSON-Format, die eine verschlüsselte Version des privaten Schlüssels des Wallets enthielt, der zur Autorisierung von Transaktionen benötigt wird.
Insbesondere können die Mobilgeräte von Apple App-Daten automatisch hochladen. Beim Backup-Prozess können Dateien mit privaten Schlüsseln (die nur lokal auf dem Gerät verwendet werden sollen) auf die Cloud-Server von Apple hochgeladen werden, auf die böswillige Einheiten beispielsweise im Falle eines Phishing-Angriffs zugreifen können.
Laut Serpent, Als Gründer der kryptofokussierten Sicherheitsfirma Sentinel gab sich der Täter als jemand von „Apple Inc“ aus und schickte Textnachrichten an Iacovone mit der Bitte, sein Apple-ID-Passwort zurückzusetzen. Der Hacker rief Iacovone unter seiner Telefonnummer an und verwendete eine gefälschte Anrufer-ID.
Durch die Erlangung des Codes erhielt der Hacker die Möglichkeit, das Sicherheitskennwort zu ändern und erhielt anschließend Zugriff auf die private Schlüsseldatei von Iacovone. Dies wiederum öffnete die Tür zu ihrer MetMask-Wallet und die Möglichkeit, die betroffenen Vermögenswerte auszulagern.
Iacovone gepostet dass bei dem Vorfall mehrere seiner nicht fungiblen Token (NFTs) weggenommen wurden, darunter drei NFTs vom Mutant Ape Yacht Club (28478, 8952 7536) und drei Gutter Cats (2280, 2769, 2325). Zusätzlich zu diesen NFTs gab Iacovone an, dass der Hacker APE-Token im Wert von 100,000 US-Dollar transferiert habe.
Aus diesem Vorfall geht hervor, dass weder MetaMask noch Apple schuld sind. Der Vorfall ereignete sich aufgrund der schwachen Betriebssicherheit von Iacovone in Verbindung mit einer nativen Funktion in Apple-Geräten, die von Benutzern deaktiviert werden kann. Das MetaMask-Team hat jedoch beraten Menschen dazu auffordern, iCloud-Backups zu deaktivieren, und die Details zu den Schritten zum Deaktivieren veröffentlichen.
In der Vergangenheit richtete sich eine Reihe von Vorfällen gegen Besitzer hochwertiger NFTs, entweder durch E-Mail-Phishing oder durch die Verbreitung von Phishing-Links mit dem Ziel, Krypto-Wallets wie MetaMask zu übernehmen. Nur ichletzten Monat, The Block berichtet dass 35 NFTs, darunter Bored Apes, durch Phishing-Angriffe gestohlen wurden, die über bösartige Links auf der Social-Media-Plattform Twitter verbreitet wurden.
MetaMask reagierte bei Redaktionsschluss nicht auf eine Bitte um einen Kommentar.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium=rss