A través de su cuenta oficial de Twitter, el popular proveedor de criptobilleteras MetaMask prevenido sus usuarios sobre la funcionalidad que podría poner en peligro sus fondos. En relación con la copia de seguridad de iCloud de la billetera para los datos de una aplicación, si los usuarios tienen una contraseña débil, se vuelven susceptibles a los malos actores.
Lectura relacionada | Estados Unidos vincula al hacker norcoreano Lazarus con un exploit Axie Infinity de $622 millones
Esto podría resultar en ataques de phishing u otras estrategias maliciosas para robar los fondos de los usuarios, como afirmó MetaMask. El proveedor de la billetera criptográfica dijo:
Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña. Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados.
Además, para deshabilitar esta funcionalidad, los usuarios de Apple deben acceder a su configuración general e ingresar a su configuración de iCloud, explicó MetaMask. Una vez allí, los usuarios deben ubicar las opciones de Copias de seguridad y deshabilitarlas para la billetera criptográfica. El proveedor de la billetera dijo:
Si desea evitar que iCloud lo sorprenda con copias de seguridad no solicitadas en el futuro, puede desactivar esta función en: Configuración > ID de Apple/iCloud > iCloud > Copia de seguridad de iCloud.
La advertencia sigue a un aumento en la cantidad de ataques sufridos por los protocolos de finanzas descentralizadas (DeFi) en los últimos meses. Esto podría ser el resultado de una operación deliberada para apuntar a la industria de la criptografía, conforme al fundador de DeFiance Capital, Arthur 0x:
Según nuestra investigación y conversación con los principales expertos en seguridad cibernética, creemos que BlueNorOff está ejecutando una campaña organizada para apuntar a todas las organizaciones destacadas en el espacio criptográfico.
Como Bitcoinista reportaron, Arthur fue víctima de un ataque de phishing que le costó una pérdida de más de 1.5 millones de dólares. En ese momento, DeFiance Capital especuló que el atacante era parte de un plan más grande creado para realizar ataques de ingeniería social.
Arthur parece confirmar esta tesis en un reciente hilo de Twitter. En las redes sociales, dijo que los atacantes podrían estar en posesión del "gráfico de relaciones" de la industria. Esto hace que los fundadores, desarrolladores y usuarios sean potencialmente más vulnerables.
MetaMask advierte sobre vulnerabilidad en medio del aumento de piratería criptográfica
El fundador de DeFiance Capital señaló a una investigación de Kaspersky sobre BlueNorOff, un grupo malicioso conocido por sus esquemas relacionados con criptografía. 0x añadido:
Es fundamental que esta industria sea muy consciente de que estamos siendo atacados activamente por una organización de delitos cibernéticos patrocinada por el estado que es extremadamente ingeniosa y sofisticada. Incluso podrían cambiar las herramientas y el patrón de ataque en el futuro.
Además de BlueNorOff, el infame Grupo Lazarus ha sido vinculado a los recientes ataques a la industria. Se sospecha que ambos grupos están respaldados por estados rebeldes, como Corea del Norte.
Estos grupos podrían haber pasado de atacar bancos y entidades centralizadas a proyectos DeFi. El factor de recompensa/riesgo favorece a los atacantes, ya que pueden robar millones con un solo golpe exitoso.
Cualquier solución para disuadir los ataques al soporte de MetaMask, incluso con una billetera de hardware, podría ser insuficiente. 0x propuso la creación de soluciones de custodia y billetera multisigs como Fireblocks, Copper y más precaución por parte de empresas y usuarios.
Lectura relacionada | Los piratas informáticos apuntan a Li Finance y se salen con la suya con $ 600,000 en un reciente pirateo de DeFi
Al momento de escribir este artículo, Ethereum (ETH) cotiza a $ 3,000 con una ganancia del 1.5% en el gráfico de 4 horas.
Fuente: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/