Sa isang detalyadong Twitter thread noong Linggo, sinabi ng crypto wallet na pagmamay-ari ng ConsenSys na mayroong isyu sa seguridad para sa mga user na gumagamit ng platform sa iPhone, Mac, at iPad. Iniimbak ng mga Apple device ang seed phrase ng mga user bilang default sa iCloud kapag pinagana ang awtomatikong backup para sa data ng app.
? Kung pinagana mo ang iCloud backup para sa data ng app, isasama nito ang iyong MetaMask vault na naka-encrypt ng password. Kung hindi sapat ang lakas ng iyong password, at may nag-phish sa iyong mga kredensyal sa iCloud, maaaring mangahulugan ito ng mga nanakaw na pondo. (Basahin pa?) 1/3
— MetaMask ?? (@MetaMask) Abril 17, 2022
Isa itong malaking depekto sa seguridad at nagbibigay-daan sa mga umaatake na i-target ang mga mahihinang user gamit ang mga taktika sa phishing, na nakakakuha ng access sa kanilang MetaMask wallet.
Ibinahagi din ng provider ng crypto wallet ang proseso ng hindi pagpapagana ng mga awtomatikong pag-backup ng app sa mga Apple device na maaaring maiwasan ang mga naturang pag-atake.
Ang mga gumagamit ng wallet na ito ay hindi na bago atake ng phishing dahil ang platform ay naglabas din ng mga katulad na babala kanina.
Ang pinakahuling babala laban sa kahinaan ng mga Apple device ay dumating matapos ang isang MataMask user ay nawalan ng $650,000 na halaga ng cryptocurrencies at di-fungible token (NFTs) dahil sa isang partikular na depekto sa seguridad.
Nakatanggap ang biktima ng maraming text message mula sa mga umaatake upang i-reset ang kanilang mga password sa Apple. Nakatanggap din sila ng mapanlinlang na tawag na may spoofed caller ID na nagkunwaring mula sa Apple at nakatanggap ng anim na digit na verification code mula sa biktima upang patotohanan ang kanilang pagmamay-ari ng account.
Kasunod na na-access ng mga umaatake ang MetaMask wallet at inubos ang lahat ng nakaimbak na pondo.
"Hindi ko sinasabing hindi nila dapat gawin ito, ngunit dapat nilang sabihin sa amin," sabi ng biktima pagkatapos ng babala ng MetaMask. “Huwag sabihin sa amin na huwag na huwag iimbak ang aming seed phrase nang digital at pagkatapos ay gawin ito sa aming likuran. Kung alam ito ng 90% ng mga tao, tataya ako na wala sa kanila ang magkakaroon ng app o iCloud."
Pinagmulan: https://www.financemagnates.com/cryptocurrency/news/metamask-warns-against-phishing-attacks-on-apple-devices/