Appleov korisnik gubi 650,000 dolara u sekundi jer hakiranje iClouda razotkriva ranjivost MetaMaska

Kao što je tržište za cryptocurrencies i nezamjenjivi tokeni (NFT-ovi) postaje sve veća, postaje sve privlačnija meta hakerima koji smišljaju nove i učinkovitije načine da se dočepaju tuđe imovine, iskorištavajući velike ranjivosti na platformama.

U jednom od najnovijih hakerskih incidenata, napadač je uspio ukrasti čitavu kolekciju kriptovaluta i NFT-ova jedne osobe vrijednu više od 650,000 dolara iz njihovog MetaMaska kripto novčanik, Kao i izvijestio od strane CNET-a 18. travnja.

Nekoliko dana prije, žrtva, Domenic Iavocone, oglasio se na Twitteru kako bi prenio što se točno dogodilo:

Evo kako se to dogodilo, Dobio sam telefonski poziv od Applea, doslovno od Applea (na moj ID pozivatelja) Nazvao sam ga jer sam sumnjao na prijevaru i to je bio Appleov broj. Pa sam im vjerovao
Tražili su kod koji je poslan na moj telefon i 2 sekunde kasnije cijela moja MetaMask je obrisana
— Domenic Iacovone (@revive_dom) Travnja 14, 2022

Prema Iavoconeu, ukradena imovina uključivala je Ethereum u vrijednosti od 160,000 dolara (ETH), Mutant Ape Yacht Club NFT vrijedan 80,000 USD, kao i 100,000 USD u ApeCoinu (APE) i 250,000 USD u Tetheru (USDT).

Jasno je da su hakeri upotrijebili sofisticiranu tehniku krađe identiteta kako bi dobili pristup iCloud računu žrtve. Međutim, to nije objasnilo kako su dobili pristup njegovom MetaMask novčanik, koji zahtijeva uvodnu frazu od 12 riječi za unos. Iavocone nije zapisao ovu početnu frazu ni u jednom dokumentu pohranjenom na iCloudu.

Korištenje iCloud sigurnosne kopije za dolazak do novčanika

Za objašnjenje, nadimak stručnjaka za sigurnost Zmija , rekao je da iCloud automatski pohranjuje datoteku početnih fraza u novčaniku osobe ako se aplikacija MetaMask koristi na iPhoneu. Drugim riječima, dobivanje pristupa nečijem iCloud računu automatski će dodijeliti pristup njihovoj datoteci s početnim frazama u takvom slučaju.

Prema Zmija, "to će se dogoditi puno više ljudi", a ključ za izbjegavanje takvih nesretnih događaja je:

“Uvijek koristite hladan novčanik za spremanje dragocjenosti. Nikad nikome ne dajte verifikacijske kodove. Zaštitite svoje podatke, nemojte davati svoj telefonski broj ili osobnu e-poštu. Podatke o pozivatelju lako je lažirati. Tvrtke poput Applea vas nikada neće nazvati.”

Vrijedno je napomenuti da a hladni novčanik, također nazvan hardverski novčanik ili rashladna pohrana, fizički je uređaj nalik na USB pogon koji pohranjuje privatne ključeve i kriptovalutu pojedinca potpuno izvan mreže, daleko od bilo kakvih napada koji iskorištavaju mrežni softver.

U međuvremenu, MetaMask je na svom Twitter računu objavio upute kako onemogućiti ovu sigurnosnu kopiju:

Možete onemogućiti sigurnosne kopije iClouda za MetaMask posebno isključivanjem prekidača ovdje:
Postavke > Profil > iCloud > Upravljanje pohranom > Sigurnosne kopije.
2/3
— MetaMask ?? (@MetaMask) Travnja 17, 2022

Smatra se vrućim novčanikom, MetaMask je jedan od najpopularnijih softverskih novčanika za kriptovalute za držanje ERC-20 tokena i interakciju s decentraliziranim aplikacijama (dApps) na Ethereum i Binance Smart Chain (BSC) mreže.

Izvor: https://finbold.com/apple-user-loses-650000-in-seconds-as-icloud-hack-exposes-metamask-vulnerability/