Rhybuddiodd MetaMask, waled Web3 poblogaidd, y gallai copïau wrth gefn awtomatig Apple iCloud fod yn ffactor risg a all ganiatáu i hacwyr ddwyn arian oddi wrth ei ddefnyddwyr.
Mae'r gwneuthurwr meddalwedd waledi wedi cynghori defnyddwyr i analluogi copïau wrth gefn data o'r fath.
Mae'r tîm Dywedodd mewn Edafedd Twitter Dydd Sul y gellir dwyn arian ei ddefnyddwyr os ydynt wedi galluogi copi wrth gefn o ddata MetaMask ar eu dyfeisiau symudol Apple. Gallai cyfaddawd o'r fath ddigwydd pe bai rhywun yn cael mynediad anghyfreithlon i'r data app sensitif a uwchlwythwyd i iCloud - yn enwedig trwy ymosodiadau gwe-rwydo.
“Os ydych chi wedi galluogi copi wrth gefn iCloud ar gyfer data app, bydd hyn yn cynnwys eich claddgell MetaMask sydd wedi'i hamgryptio gan gyfrinair. Os nad yw'ch cyfrinair yn ddigon cryf, a bod rhywun yn gwe-rwydo'ch tystlythyrau iCloud, gall hyn olygu bod arian wedi'i ddwyn, ”ysgrifennodd tîm MetaMask.
Daeth y rhybudd ychydig ddyddiau ar ôl defnyddiwr MetaMask o'r enw Domenic Iacovone hawlio i fod wedi colli sawl NFTs ac asedau yr amcangyfrifir eu bod yn werth $655,000 i gyd ar ôl i rywun gymryd drosodd eu cyfrif iCloud.
Yr hyn sy'n ymddangos fel pe bai wedi digwydd yw bod haciwr wedi ennill rheolaeth ar gyfrif iCloud Iacovone a dwyn Keystore y waled - ffeil gyda fformat JSON a oedd yn dal fersiwn wedi'i hamgryptio o allwedd breifat y waled sydd ei hangen i awdurdodi trafodion.
Yn nodedig, gall dyfeisiau symudol Apple uwchlwytho data app yn awtomatig. Yn y broses gwneud copi wrth gefn, gall ffeiliau sy'n cynnwys allweddi preifat (sydd i fod i gael eu defnyddio'n lleol yn unig ar y ddyfais) gael eu huwchlwytho i weinyddion cwmwl Apple, y gall endidau maleisus gael mynediad atynt pe bai ymosodiad gwe-rwydo, er enghraifft.
Yn ôl Sarff, un o sylfaenwyr cwmni diogelwch Sentinel sy'n canolbwyntio ar cripto, roedd y troseddwr yn ymddwyn fel rhywun o “Apple Inc” ac anfonodd negeseuon testun at Iacovone yn gofyn am ailosod ei gyfrinair Apple ID. Galwodd yr haciwr Iacovone ar ei rif ffôn a defnyddio ID galwr ffug.
Wrth gael y cod, rhoddwyd y gallu i'r haciwr newid y cyfrinair diogelwch, ac yna cafodd fynediad at ffeil allwedd breifat Iacovone. Agorodd hyn, yn ei dro, y drws i'w waled MetMask a'r gallu i drosglwyddo'r asedau yr effeithir arnynt.
Iacofon bostio bod nifer o'i docynnau anffyngadwy (NFTs) wedi'u cymryd i ffwrdd yn y digwyddiad, gan gynnwys tri NFTs o Mutant Ape Yacht Club (28478, 8952 7536) a thair Cath Gwter (2280, 2769, 2325). Yn ogystal â'r NFTs hyn, dywedodd Iacovone fod yr haciwr wedi trosglwyddo gwerth $100,000 o docynnau APE allan.
Mae'n ymddangos o'r digwyddiad hwn nad MetaMask nac Apple sydd ar fai. Digwyddodd y digwyddiad oherwydd diogelwch gweithredol gwan gan Iacovone ynghyd â nodwedd frodorol o fewn dyfeisiau Apple, ac un y gall defnyddwyr ei diffodd. Serch hynny, mae gan dîm MetaMask cynghorir pobl i analluogi iCloud backups, postio manylion y camau i'w droi i ffwrdd.
Yn y gorffennol, mae cyfres o ddigwyddiadau wedi targedu perchnogion NFTs gwerth uchel, naill ai trwy we-rwydo ar e-bost neu drwy ledaenu dolenni gwe-rwydo gyda'r nod o gymryd drosodd waledi crypto fel MetaMask. Dim ond lfel mis, Y Bloc Adroddwyd bod 35 o NFTs, gan gynnwys Bored Apes, wedi cael eu dwyn trwy ymosodiadau gwe-rwydo wedi'u lledaenu trwy ddolenni maleisus ar y platfform cyfryngau cymdeithasol Twitter.
Ni ymatebodd MetaMask i gais am sylw erbyn amser y wasg.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss