MetaMask, una popular billetera Web3, advirtió que las copias de seguridad automáticas de Apple iCloud podrían ser un factor de riesgo que puede permitir que los piratas informáticos roben fondos de sus usuarios.
El fabricante del software de billetera ha aconsejado a los usuarios que deshabiliten dichas copias de seguridad de datos.
El equipo dijo en un parche de Hilo de Twitter Sunday que los fondos de sus usuarios pueden ser robados si han habilitado una copia de seguridad de los datos de MetaMask en sus dispositivos móviles Apple. Tal compromiso podría ocurrir si alguien obtuviera acceso ilícito a los datos confidenciales de la aplicación cargados en iCloud, particularmente a través de ataques de phishing.
“Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña. Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados”, escribió el equipo de MetaMask.
La advertencia llegó unos días después de que un usuario de MetaMask llamado Domenic Iacovone afirmó haber perdido varios NFT y activos estimados en un valor total de $ 655,000 después de que alguien se hizo cargo de su cuenta de iCloud.
Lo que parece haber sucedido es que un pirata informático obtuvo el control de la cuenta de iCloud de Iacovone y robó el Keystore de la billetera, un archivo con formato JSON que contenía una versión cifrada de la clave privada de la billetera necesaria para autorizar transacciones.
En particular, los dispositivos móviles de Apple pueden cargar automáticamente datos de aplicaciones. En el proceso de respaldo, los archivos que contienen claves privadas (que solo deben usarse localmente en el dispositivo) pueden cargarse en los servidores en la nube de Apple, a los que las entidades malintencionadas pueden acceder en caso de un ataque de phishing, por ejemplo.
Según Serpiente, fundador de Sentinel, una empresa de seguridad enfocada en criptomonedas, el perpetrador se hizo pasar por alguien de "Apple Inc" y envió mensajes de texto a Iacovone pidiéndole que restableciera la contraseña de su ID de Apple. El pirata informático llamó a Iacovone con su número de teléfono y usó un identificador de llamadas falsificado.
Al obtener el código, el hacker pudo cambiar la contraseña de seguridad y luego obtuvo acceso al archivo de clave privada de Iacovone. Esto, a su vez, abrió la puerta a su billetera MetMask y la capacidad de transferir los activos afectados.
Iacovone publicado que varios de sus tokens no fungibles (NFT) fueron retirados en el evento, incluidos tres NFT de Mutant Ape Yacht Club (28478, 8952 7536) y tres Gutter Cats (2280, 2769, 2325). Además de estos NFT, Iacovone afirmó que el pirata informático transfirió $ 100,000 en tokens APE.
A partir de este evento, parece que ni MetaMask ni Apple tienen la culpa. El incidente ocurrió debido a la débil seguridad operativa de Iacovone junto con una función nativa dentro de los dispositivos Apple, y que los usuarios pueden desactivar. Sin embargo, el equipo de MetaMask ha aconsejado personas para deshabilitar las copias de seguridad de iCloud, publicando los detalles de los pasos para desactivarlo.
En el pasado, una serie de incidentes se dirigieron a propietarios de NFT de alto valor, ya sea a través de phishing basado en correo electrónico o mediante la difusión de enlaces de phishing destinados a apoderarse de billeteras criptográficas como MetaMask. Solo yoel mes pasado, el bloque reportaron que 35 NFT, incluidos Bored Apes, fueron robados a través de ataques de phishing difundidos a través de enlaces maliciosos en la plataforma de redes sociales Twitter.
MetaMask no respondió a una solicitud de comentarios al cierre de esta edición.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= RSS