Преку нивната официјална рачка на Твитер, популарниот провајдер на криптопаричници MetaMask предупреди нивните корисници за функционалноста што може да ги загрози нивните средства. Поврзано со iCloud резервната копија на паричникот за податоците на апликацијата, доколку корисниците имаат слаба лозинка, тие стануваат подложни на лоши актери.
Поврзано читање | САД го поврзуваат севернокорејскиот хакер Лазарус со експлоатација на Axie Infinity од 622 милиони долари
Ова може да резултира со напади на фишинг или други злонамерни стратегии за кражба на средствата на корисниците, како што тврди МетаМаск. Давателот на крипто паричник рече:
Ако сте овозможиле резервна копија на iCloud за податоците од апликациите, ова ќе го вклучи и вашиот сеф за MetaMask шифриран со лозинка. Ако вашата лозинка не е доволно силна и некој ги фалсификува вашите акредитации на iCloud, ова може да значи украдени средства.
За да ја оневозможат оваа функционалност, корисниците на Apple треба да пристапат до нивните општи поставки и да влезат во нивната iCloud конфигурација, објасни MetaMask. Откако таму, корисниците треба да ги лоцираат опциите за резервни копии и да го оневозможат за крипто-паричникот. Давателот на паричникот рече:
Ако сакате да избегнете iCloud да ве изненади со непобарани резервни копии во иднина, можете да ја исклучите оваа функција на: Поставки > Apple ID/iCloud > iCloud > iCloud Backup.
Предупредувањето следува по зголемувањето на бројот на напади што ги претрпеа протоколите за децентрализирани финансии (DeFi) во изминатите месеци. Ова може да биде резултат на намерна операција за таргетирање на крипто индустријата, според до основачот на DeFiance Capital Артур 0x:
Врз основа на нашето истражување и разговор со водечки експерти за сајбер безбедност, веруваме дека BlueNorOff спроведува организирана кампања за да ги таргетира сите истакнати организации во крипто просторот.
Како биткоинист пријавени, Артур беше жртва на фишинг напад што го чинеше загуба од над 1.5 милиони долари. Во тоа време, DeFiance Capital шпекулираше дека напаѓачот бил дел од поголема шема создадена за извршување на напади од социјални инженери.
Се чини дека Артур ја потврдува оваа теза во неодамнешната тема на Твитер. На социјалните мрежи, тој рече дека напаѓачите би можеле да го поседуваат „графикот на односи“ на индустријата. Ова ги прави основачите, програмерите и корисниците потенцијално поранливи.
MetaMask предупредува на ранливост поради зголемување на крипто хакерите
Основачот на DeFiance Capital посочи на истрагата на Kaspersky околу BlueNorOff, злонамерна група позната по своите шеми поврзани со крипто. 0x додадено:
Од клучно значење е оваа индустрија да биде многу свесна дека сме активно цел на организација за сајбер криминал спонзорирана од државата, која е исклучително снаодлива и софистицирана. Тие дури може да ги променат алатките и шемата за напад во иднина.
Покрај BlueNorOff, озлогласената групација Лазарус е поврзана со неодамнешните напади на индустријата. И двете групи се осомничени дека се поддржани од непријателски држави, како што е Северна Кореја.
Овие групи можеа да се префрлат од напаѓачки банки и централизирани ентитети на проекти на DeFi. Факторот награда/ризик ги фаворизира напаѓачите бидејќи тие можат да украдат милиони од еден успешен удар.
Секое решение за спречување напади на поддржаните на MetaMask, дури и со хардверски паричник, може да биде недоволно. 0x предложи создавање решенија за паричник и чување со повеќе сигнувања како што се Fireblocks, Copper и поголема претпазливост од компаниите и корисниците.
Поврзано читање | Хакерите ги таргетираат финансиите на Ли и се извлекуваат со 600,000 долари во неодамнешниот хакирање DeFi
Во моментот на пишување, Ethereum (ETH) се тргува со 3,000 долари со 1.5% профит во 4-часовната табела.
Извор: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/