توصیه متامسک به کاربرانش برای جلوگیری از هک شدن

MetaMask، یک کیف پول محبوب Web3، هشدار داد که پشتیبان‌گیری خودکار اپل iCloud می‌تواند عامل خطری باشد که به هکرها اجازه می‌دهد وجوه کاربرانش را سرقت کنند.

 سازنده نرم افزار کیف پول به کاربران توصیه کرده است که چنین پشتیبان گیری از اطلاعات را غیرفعال کنند.

 این تیم روز یکشنبه در یک تاپیک توییتری اعلام کرد که اگر کاربران یک نسخه پشتیبان از داده‌های MetaMask را در دستگاه‌های تلفن همراه اپل خود فعال کرده باشند، می‌توانند وجوه آنها را به سرقت ببرند.  اگر شخصی به داده های حساس برنامه آپلود شده در iCloud دسترسی غیرقانونی داشته باشد – به ویژه از طریق حملات فیشینگ، چنین مصالحه ای ممکن است رخ دهد.

 تیم MetaMask نوشت: “اگر پشتیبان گیری iCloud را برای داده های برنامه فعال کرده اید، این شامل مخزن MetaMask رمزگذاری شده شما نیز می شود. اگر رمز عبور شما به اندازه کافی قوی نیست و شخصی اعتبار iCloud شما را فیش می کند، این می تواند به معنای دزدیده شدن وجوه باشد.”

 این هشدار چند روز پس از آن صادر شد که یکی از کاربران MetaMask به نام Domenic Iacovone ادعا کرد که چندین NFT و دارایی‌هایی را که در مجموع به ارزش 655000 دلار تخمین زده می‌شود، پس از اینکه شخصی حساب iCloud آنها را تصاحب کرده است، از دست داده است.

 به نظر می رسد آنچه اتفاق افتاده است این است که یک هکر کنترل حساب آیکلاد Iakovone را به دست آورده و Keystore کیف پول را به سرقت برده است – فایلی با فرمت JSON که نسخه رمزگذاری شده ای از کلید خصوصی کیف پول مورد نیاز برای مجاز کردن تراکنش ها را در خود جای داده است.

 قابل ذکر است، دستگاه های تلفن همراه اپل می توانند به طور خودکار داده های برنامه را آپلود کنند.  در فرآیند پشتیبان‌گیری، فایل‌های حاوی کلیدهای خصوصی (که فقط به صورت محلی در دستگاه مورد استفاده قرار می‌گیرند) می‌توانند در سرورهای ابری اپل آپلود شوند، به عنوان مثال، موجودات مخرب ممکن است در صورت حمله فیشینگ به آن‌ها دسترسی پیدا کنند.

 به گفته سرپنت، بنیانگذار یک شرکت امنیتی سنتینل که متمرکز بر رمزنگاری است، عامل جنایت به عنوان فردی از شرکت اپل ظاهر شد و پیام‌های متنی برای Iacovone ارسال کرد و از آن درخواست کرد رمز عبور Apple ID خود را بازنشانی کند.  هکر با شماره تلفن خود با ایاکون تماس گرفت و از شناسه تماس گیرنده جعلی استفاده کرد.

 در به دست آوردن کد، به هکر این امکان داده شد تا رمز عبور امنیتی را تغییر دهد و سپس به فایل کلید خصوصی Iakovone دسترسی پیدا کرد.  این به نوبه خود دری را به کیف پول MetMask آنها و توانایی انتقال دارایی های آسیب دیده را باز کرد.

به نظر می رسد که نه متاماسک و نه اپل مقصر نیستند.  این حادثه به دلیل امنیت عملیاتی ضعیف از Iakovone همراه با یک ویژگی بومی در دستگاه‌های اپل رخ داده است و کاربران می‌توانند آن را خاموش کنند.  با این حال، تیم MetaMask به مردم توصیه کرده است که پشتیبان‌گیری iCloud را غیرفعال کنند و جزئیات مراحل خاموش کردن آن را ارسال کنند.