Sa pamamagitan ng kanilang opisyal na Twitter handle, sikat na crypto wallet provider na MetaMask binalaan kanilang mga user tungkol sa functionality na maaaring ilagay sa panganib ang kanilang mga pondo. May kaugnayan sa iCloud backup ng wallet para sa data ng isang app, kung mahina ang password ng mga user, nagiging madaling kapitan sila sa mga masasamang aktor.
Mga Kaugnay na Pagbabasa | Iniugnay ng US ang North Korean Hacker na si Lazarus Sa $622 Million Axie Infinity Exploit
Maaari itong magresulta sa mga pag-atake ng phishing o iba pang mga nakakahamak na diskarte upang nakawin ang mga pondo ng mga user, gaya ng inaangkin ng MetaMask. Sinabi ng provider ng crypto wallet:
Kung pinagana mo ang iCloud backup para sa data ng app, isasama nito ang iyong MetaMask vault na naka-encrypt ng password. Kung hindi sapat ang lakas ng iyong password, at may nag-phish sa iyong mga kredensyal sa iCloud, maaaring mangahulugan ito ng mga nanakaw na pondo.
Sa iba pa upang hindi paganahin ang pagpapaandar na ito, kailangan ng mga gumagamit ng Apple na i-access ang kanilang mga pangkalahatang setting at pumunta sa kanilang pagsasaayos ng iCloud, ipinaliwanag ng MetaMask. Kapag nandoon na, kailangang hanapin ng mga user ang mga opsyon sa Backup at i-disable ito para sa crypto wallet. Sinabi ng tagapagbigay ng pitaka:
Kung gusto mong iwasang sorpresahin ka ng iCloud sa mga hindi hinihiling na backup sa hinaharap, maaari mong i-off ang feature na ito sa: Mga Setting > Apple ID/iCloud > iCloud > iCloud Backup.
Ang babala ay kasunod ng pagtaas ng bilang ng mga pag-atake na dinanas ng mga protocol ng decentralized finances (DeFi) sa mga nakalipas na buwan. Ito ay maaaring resulta ng isang sadyang operasyon upang i-target ang industriya ng crypto, ayon sa kay DeFiance Capital founder Arthur 0x:
Batay sa aming pananaliksik at pakikipag-usap sa mga nangungunang eksperto sa cyber security, naniniwala kami na ang BlueNorOff ay nagpapatakbo ng isang organisadong kampanya upang i-target ang lahat ng kilalang organisasyon sa crypto space.
Bilang Bitcoinist iniulat, naging biktima si Arthur ng phishing attack na nagdulot sa kanya ng pagkawala ng mahigit $1.5 milyon. Noong panahong iyon, ang DeFiance Capital ay nag-isip na ang umaatake ay bahagi ng isang mas malaking pamamaraan na nilikha upang magsagawa ng mga pag-atake ng social engineer.
Mukhang kinumpirma ni Arthur ang thesis na ito sa isang kamakailang Twitter thread. Sa social media, sinabi niya na ang mga umaatake ay maaaring may hawak ng "graph ng relasyon" ng industriya. Dahil dito, ang mga tagapagtatag, developer, at user ay potensyal na mas mahina.
Nagbabala ang MetaMask Sa Kahinaan sa Pagtaas ng Crypto Hacking
Ang tagapagtatag ng DeFiance Capital may tulis sa isang pagsisiyasat ng Kaspersky sa paligid ng BlueNorOff, isang malisyosong grupo na kilala sa mga scheme na nauugnay sa crypto nito. 0x idinagdag:
Napakahalaga na ang industriyang ito ay lubos na nakakaalam na tayo ay aktibong tina-target ng isang organisasyong cyber crime na inisponsor ng estado na napakamaparaan at sopistikado. Maaari pa nilang baguhin ang mga tool at pattern ng pag-atake sa hinaharap.
Bilang karagdagan sa BlueNorOff, ang kasumpa-sumpa na Lazarus Group ay na-link sa mga kamakailang pag-atake sa industriya. Ang parehong grupo ay pinaghihinalaang sinusuportahan ng mga buhong estado, tulad ng North Korea.
Ang mga pangkat na ito ay maaaring lumipat mula sa umaatake na mga bangko, at mga sentralisadong entity, patungo sa mga proyekto ng DeFi. Ang reward/risk factor ay pinapaboran ang mga umaatake dahil kaya nilang magnakaw ng milyun-milyon sa isang matagumpay na hit.
Anumang solusyon upang hadlangan ang mga pag-atake sa suportado sa MetaMask, kahit na may hardware wallet, ay maaaring hindi sapat. Iminungkahi ng 0x ang paglikha ng multi-sigs wallet at mga solusyon sa custody gaya ng Fireblocks, Copper, at higit pang pag-iingat mula sa mga kumpanya at user.
Mga Kaugnay na Pagbabasa | Tinatarget ng mga Hacker ang Li Pananalapi At Lumayo sa $600,000 Sa Isang Kamakailang DeFi Hack
Sa oras ng pagsulat, ang Ethereum (ETH) ay nagkakalakal sa $ 3,000 na may 1.5% na kita sa 4 na oras na tsart.
Pinagmulan: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/