MetaMask, dompet Web3 yang populer, memperingatkan bahwa pencadangan Apple iCloud otomatis dapat menjadi faktor risiko yang memungkinkan peretas mencuri dana dari penggunanya.
Pembuat perangkat lunak dompet telah menyarankan pengguna untuk menonaktifkan cadangan data tersebut.
Tim menyatakan dalam Untaian Twitter Minggu bahwa dana penggunanya dapat dicuri jika mereka telah mengaktifkan cadangan data MetaMask di perangkat seluler Apple mereka. Kompromi seperti itu dapat terjadi jika seseorang memperoleh akses ilegal ke data aplikasi sensitif yang diunggah ke iCloud — terutama melalui serangan phishing.
“Jika Anda telah mengaktifkan pencadangan iCloud untuk data aplikasi, ini akan mencakup brankas MetaMask terenkripsi kata sandi Anda. Jika kata sandi Anda tidak cukup kuat, dan seseorang mengelabui kredensial iCloud Anda, ini bisa berarti dana curian,” tulis tim MetaMask.
Peringatan itu datang beberapa hari setelah pengguna MetaMask bernama Domenic Iacovone diklaim telah kehilangan beberapa NFT dan aset yang diperkirakan bernilai total $655,000 setelah seseorang mengambil alih akun iCloud mereka.
Apa yang tampaknya telah terjadi adalah seorang peretas menguasai akun iCloud Iacovone dan mencuri Keystore dompet — sebuah file dengan format JSON yang menyimpan versi terenkripsi dari kunci pribadi dompet yang diperlukan untuk mengotorisasi transaksi.
Khususnya, perangkat seluler Apple dapat secara otomatis mengunggah data aplikasi. Dalam proses pencadangan, file yang berisi kunci pribadi (yang dimaksudkan hanya untuk digunakan secara lokal di perangkat) dapat diunggah ke server cloud Apple, yang dapat diakses oleh entitas jahat jika terjadi serangan phishing, misalnya.
Menurut Ular, pendiri perusahaan keamanan yang berfokus pada crypto Sentinel, pelaku menyamar sebagai seseorang dari "Apple Inc" dan mengirim pesan teks ke Iacovone meminta untuk mengatur ulang kata sandi ID Apple-nya. Peretas menelepon Iacovone di nomor teleponnya dan menggunakan ID penelepon palsu.
Dalam memperoleh kode, peretas diberi kemampuan untuk mengubah kata sandi keamanan, dan kemudian memperoleh akses ke file kunci pribadi Iacovone. Ini, pada gilirannya, membuka pintu ke dompet MetMask mereka dan kemampuan untuk mentransfer aset yang terpengaruh.
Iacovon diposting bahwa beberapa token non-fungible (NFT) miliknya diambil dalam acara tersebut, termasuk tiga NFT dari Mutant Ape Yacht Club (28478, 8952 7536) dan tiga Gutter Cats (2280, 2769, 2325). Selain NFT ini, Iacovone menyatakan peretas mentransfer token APE senilai $100,000.
Tampaknya dari peristiwa ini baik MetaMask maupun Apple tidak bersalah. Insiden itu terjadi karena keamanan operasional yang lemah dari Iacovone ditambah dengan fitur asli dalam perangkat Apple, dan yang dapat dimatikan oleh pengguna. Namun, tim MetaMask telah disarankan orang untuk menonaktifkan cadangan iCloud, memposting detail langkah-langkah untuk mematikannya.
Di masa lalu, serangkaian insiden telah menargetkan pemilik NFT bernilai tinggi, baik melalui phishing berbasis email atau dengan menyebarkan tautan phishing yang bertujuan untuk mengambil alih dompet kripto seperti MetaMask. hanya akubulan lalu, The Block melaporkan bahwa 35 NFT, termasuk Bored Apes, dicuri melalui serangan phishing yang disebarkan melalui tautan berbahaya di platform media sosial Twitter.
MetaMask tidak menanggapi permintaan komentar pada waktu pers.
© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss