Putem njihovog službenog Twittera, popularnog davatelja kripto novčanika MetaMask Upozorio svojim korisnicima o funkcionalnosti koja bi mogla ugroziti njihova sredstva. Vezano za iCloud sigurnosnu kopiju novčanika za podatke aplikacije, ako korisnici imaju slabu lozinku, postaju osjetljivi na loše aktere.
Povezano čitanje | SAD povezuje sjevernokorejskog hakera Lazarusa sa 622 milijuna dolara vrijednim Axie Infinity Exploit
To bi moglo rezultirati phishing napadima ili drugim zlonamjernim strategijama za krađu sredstava korisnika, kako je MetaMask tvrdio. Pružatelj kripto novčanika rekao je:
Ako ste omogućili iCloud sigurnosno kopiranje za podatke aplikacije, to će uključivati vaš MetaMask trezor šifriran lozinkom. Ako vaša lozinka nije dovoljno jaka, a netko phishing vaše iCloud vjerodajnice, to može značiti ukradena sredstva.
S druge strane, kako bi onemogućili ovu funkcionalnost, Apple korisnici moraju pristupiti svojim općim postavkama i ući u svoju iCloud konfiguraciju, objasnio je MetaMask. Kada su tamo, korisnici trebaju locirati opcije Sigurnosne kopije i onemogućiti ih za kripto novčanik. Davatelj novčanika rekao je:
Ako želite izbjeći da vas iCloud u budućnosti iznenadi nezatraženim sigurnosnim kopijama, možete isključiti ovu značajku na: Postavke > Apple ID/iCloud > iCloud > iCloud sigurnosna kopija.
Upozorenje je uslijedilo nakon povećanja broja napada koje su pretrpjeli protokoli decentraliziranih financija (DeFi) u posljednjih nekoliko mjeseci. To bi moglo biti rezultat namjerne operacije usmjerene na kripto industriju, prema osnivaču DeFiance Capitala Arthuru 0x:
Na temelju našeg istraživanja i razgovora s vodećim stručnjacima za cyber sigurnost, vjerujemo da BlueNorOff vodi organiziranu kampanju usmjerenu na sve istaknute organizacije u kripto prostoru.
Kao Bitcoinist izvijestio, Arthur je bio žrtva phishing napada koji ga je koštao gubitka od preko 1.5 milijuna dolara. U to vrijeme, DeFiance Capital nagađao je da je napadač dio veće sheme stvorene za provođenje napada društvenih inženjera.
Čini se da Arthur potvrđuje ovu tezu u nedavnoj niti na Twitteru. Na društvenim mrežama je rekao da bi napadači mogli posjedovati "graf odnosa" u industriji. To čini osnivače, programere i korisnike potencijalno ranjivijim.
MetaMask upozorava na ranjivost usred porasta kripto hakiranja
Osnivač DeFiance Capitala šiljast na istragu tvrtke Kaspersky oko BlueNorOffa, zlonamjerne grupe poznate po svojim shemama povezanim s kriptovalutom. 0x dodano:
Ključno je da je ova industrija vrlo svjesna da smo aktivno na meti organizacije kibernetičkog kriminala koju sponzorira država koja je iznimno snalažljiva i sofisticirana. Mogli bi čak promijeniti alate i obrazac napada u budućnosti.
Osim BlueNorOffa, zloglasna Lazarus Group povezana je s nedavnim napadima na industriju. Sumnja se da su obje skupine poduprte odmetničkim državama, poput Sjeverne Koreje.
Te su grupe mogle prijeći s napada na banke i centralizirane subjekte na DeFi projekte. Faktor nagrada/rizik daje prednost napadačima jer mogu ukrasti milijune jednim uspješnim udarcem.
Bilo kakvo rješenje za odvraćanje od napada na podržane na MetaMasku, čak i uz hardverski novčanik, moglo bi biti nedovoljno. 0x je predložio stvaranje novčanika s više potpisa i rješenja za skrbništvo kao što su Fireblocks, Copper i više opreza od strane tvrtki i korisnika.
Povezano čitanje | Hakeri ciljaju na Li Finance i izvuku se sa 600,000 dolara u nedavnom DeFi haku
U vrijeme pisanja ovog članka, Ethereum (ETH) trguje na 3,000 USD s 1.5% dobiti na 4-satnom grafikonu.
Izvor: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/