Melalui pegangan Twitter resmi mereka, penyedia dompet kripto populer MetaMask memperingatkan pengguna mereka tentang fungsionalitas yang dapat membahayakan dana mereka. Terkait dengan cadangan iCloud dompet untuk data aplikasi, jika pengguna memiliki kata sandi yang lemah, mereka menjadi rentan terhadap aktor jahat.
Bacaan Terkait | AS Menghubungkan Peretas Korea Utara Lazarus Dengan $622 Juta Axie Infinity Exploit
Hal ini dapat mengakibatkan serangan phishing atau strategi jahat lainnya untuk mencuri dana pengguna, seperti yang diklaim MetaMask. Penyedia dompet crypto berkata:
Jika Anda telah mengaktifkan pencadangan iCloud untuk data aplikasi, ini akan mencakup brankas MetaMask yang dienkripsi dengan kata sandi. Jika kata sandi Anda tidak cukup kuat, dan seseorang mengelabui kredensial iCloud Anda, ini bisa berarti dana dicuri.
Di lain untuk menonaktifkan fungsi ini, pengguna Apple perlu mengakses pengaturan umum mereka dan masuk ke konfigurasi iCloud mereka, MetaMask menjelaskan. Sesampai di sana, pengguna perlu menemukan opsi Cadangan dan menonaktifkannya untuk dompet kripto. Penyedia dompet berkata:
Jika Anda ingin menghindari iCloud yang mengejutkan Anda dengan cadangan yang tidak diminta di masa mendatang, Anda dapat mematikan fitur ini di: Pengaturan > ID Apple/iCloud > iCloud > Cadangan iCloud.
Peringatan tersebut menyusul peningkatan jumlah serangan yang diderita oleh protokol keuangan terdesentralisasi (DeFi) dalam beberapa bulan terakhir. Ini bisa menjadi hasil dari operasi yang disengaja untuk menargetkan industri kripto, menurut kepada pendiri DeFiance Capital, Arthur 0x:
Berdasarkan penelitian dan percakapan kami dengan pakar keamanan siber terkemuka, kami yakin BlueNorOff menjalankan kampanye terorganisir untuk menargetkan semua organisasi terkemuka di ruang kripto.
Sebagai Bitcoinist melaporkan, Arthur adalah korban serangan phishing yang menyebabkan kerugian lebih dari $1.5 juta. Pada saat itu, DeFiance Capital berspekulasi bahwa penyerang adalah bagian dari skema yang lebih besar yang dibuat untuk melakukan serangan social engineer.
Arthur tampaknya mengkonfirmasi tesis ini di utas Twitter baru-baru ini. Di media sosial, dia mengatakan para penyerang mungkin memiliki "grafik hubungan" industri. Ini membuat pendiri, pengembang, dan pengguna berpotensi lebih rentan.
MetaMask Memperingatkan Kerentanan Di Tengah Peningkatan Peretasan Crypto
Pendiri DeFiance Capital runcing ke penyelidikan Kaspersky di sekitar BlueNorOff, grup jahat yang dikenal dengan skema terkait kripto. 0x ditambahkan:
Sangat penting bagi industri ini untuk sangat menyadari bahwa kita sedang secara aktif menjadi sasaran oleh organisasi kejahatan dunia maya yang disponsori negara yang sangat banyak akal dan canggih. Mereka bahkan mungkin mengubah alat dan pola serangan di masa depan.
Selain BlueNorOff, Grup Lazarus yang terkenal telah dikaitkan dengan serangan baru-baru ini terhadap industri. Kedua kelompok tersebut diduga didukung oleh negara-negara nakal, seperti Korea Utara.
Kelompok-kelompok ini bisa saja beralih dari menyerang bank, dan entitas terpusat, ke proyek DeFi. Faktor hadiah/risiko menguntungkan penyerang karena mereka dapat mencuri jutaan dari satu pukulan sukses.
Solusi apa pun untuk mencegah serangan ke yang didukung di MetaMask, bahkan dengan dompet perangkat keras, mungkin tidak cukup. 0x mengusulkan pembuatan dompet multi-tanda dan solusi penyimpanan seperti Fireblocks, Copper, dan lebih berhati-hati dari perusahaan dan pengguna.
Bacaan Terkait | Peretas Menargetkan Li Finance Dan Mendapatkan $600,000 Dalam Peretasan DeFi Terbaru
Pada saat penulisan, Ethereum (ETH) diperdagangkan pada $3,000 dengan keuntungan 1.5% dalam grafik 4 jam.
Sumber: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/