Za pośrednictwem oficjalnego konta na Twitterze popularny dostawca portfeli kryptowalutowych MetaMask ostrzeżony swoich użytkowników o funkcjach, które mogłyby zagrozić ich środkom. W związku z tworzeniem kopii zapasowych portfela iCloud dla danych aplikacji, jeśli użytkownicy mają słabe hasło, stają się podatni na ataki złych aktorów.
Powiązane artykuły | USA łączy północnokoreański haker Lazarus z 622 milionami dolarów wykorzystujących Axie Infinity
Jak twierdzi MetaMask, może to skutkować atakami phishingowymi lub innymi złośliwymi strategiami mającymi na celu kradzież funduszy użytkowników. Dostawca portfela kryptograficznego powiedział:
Jeśli włączyłeś opcję tworzenia kopii zapasowych danych aplikacji w iCloud, będzie to obejmować zaszyfrowany hasłem skarbiec MetaMask. Jeśli Twoje hasło nie jest wystarczająco silne i ktoś wyłudza Twoje dane uwierzytelniające iCloud, może to oznaczać kradzież środków.
Aby wyłączyć tę funkcję, użytkownicy Apple muszą uzyskać dostęp do swoich ogólnych ustawień i przejść do konfiguracji iCloud, wyjaśnił MetaMask. Tam użytkownicy muszą zlokalizować opcje kopii zapasowych i wyłączyć je dla portfela kryptograficznego. Dostawca portfela powiedział:
Jeśli nie chcesz, aby iCloud w przyszłości zaskakiwał Cię niechcianymi kopiami zapasowymi, możesz wyłączyć tę funkcję w: Ustawienia > Apple ID/iCloud > iCloud > Kopia zapasowa iCloud.
Ostrzeżenie jest następstwem wzrostu liczby ataków na protokoły zdecentralizowanych finansów (DeFi) w ciągu ostatnich miesięcy. Może to być wynikiem celowej operacji wymierzonej w branżę kryptograficzną, według do założyciela DeFiance Capital Arthura 0x:
Na podstawie naszych badań i rozmów z czołowymi ekspertami ds. bezpieczeństwa cybernetycznego wierzymy, że BlueNorOff prowadzi zorganizowaną kampanię skierowaną do wszystkich czołowych organizacji w przestrzeni kryptograficznej.
Jako bitcoinista zgłaszaneArthur padł ofiarą ataku phishingowego, który kosztował go stratę ponad 1.5 miliona dolarów. W tamtym czasie DeFiance Capital spekulowało, że atakujący był częścią większego planu stworzonego w celu przeprowadzania ataków socjotechnicznych.
Arthur wydaje się potwierdzać tę tezę w niedawnym wątku na Twitterze. W mediach społecznościowych powiedział, że osoby atakujące mogą być w posiadaniu „wykresu relacji” w branży. To sprawia, że założyciele, programiści i użytkownicy są potencjalnie bardziej narażeni.
MetaMask ostrzega przed luką w zabezpieczeniach związaną ze wzrostem liczby ataków hakerskich na kryptowaluty
Założyciel DeFiance Capital wskazał do dochodzenia firmy Kaspersky dotyczącego BlueNorOff, szkodliwej grupy znanej ze swoich schematów związanych z kryptowalutami. 0x dodano:
Bardzo ważne jest, aby branża ta była w pełni świadoma tego, że jesteśmy aktywnie celem sponsorowanej przez państwo organizacji zajmującej się cyberprzestępczością, która jest niezwykle zaradna i wyrafinowana. Mogą nawet zmienić narzędzia i wzór ataku w przyszłości.
Oprócz BlueNorOff, niesławna Grupa Lazarus została powiązana z niedawnymi atakami na branżę. Podejrzewa się, że obie grupy są wspierane przez państwa zbójeckie, takie jak Korea Północna.
Grupy te mogły przejść od atakowania banków i scentralizowanych podmiotów do projektów DeFi. Współczynnik nagrody/ryzyka faworyzuje atakujących, ponieważ mogą ukraść miliony z jednego udanego trafienia.
Każde rozwiązanie powstrzymujące ataki na obsługiwane MetaMask, nawet przy użyciu portfela sprzętowego, może być niewystarczające. 0x zaproponował stworzenie rozwiązań w zakresie portfeli i depozytów z wieloma podpisami, takich jak Fireblocks, Copper, przy jednoczesnym zachowaniu większej ostrożności ze strony firm i użytkowników.
Powiązane artykuły | Hakerzy atakują Li Finance i uciekają z 600,000 XNUMX dolarów w wyniku niedawnego ataku hakerskiego na DeFi
W chwili pisania tego tekstu Ethereum (ETH) kosztuje 3,000 USD z 1.5% zyskiem na wykresie 4-godzinnym.
Źródło: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/