MetaMask įspėjo Apple naudotojus apie riziką prarasti lėšas
MetaMask kūrėjų komanda įspėjo, kad Apple iCloud automatiškai daromos atsarginės kopijos gali leisti įsilaužėliams pavogti naudotojų lėšas iš jų piniginės.
Kūrėjai patarė naudotojams išjungti tokias atsargines duomenų kopijas.
MetaMask naudotojas Domenicas Iacovone anksčiau teigė, kad kažkam perėmus jo iCloud paskyrą, jis prarado kelis NFT ir skaitmeninį turtą, kurio bendra vertė – 655 000 JAV dolerių.
Atsarginės kopijos kūrimo proceso metu failai su privačiais raktais (kurie skirti tik vietiniam naudojimui įrenginyje) gali būti įkelti į Apple debesų serverius, kuriuos užpuolikai gali pasiekti sukčiavimo atakos atveju.
Pasak Sentinel, nusikaltėlis prisistatė Apple Inc. atstovu ir siuntė Iacovone’ui teksto žinutes, prašydamas iš naujo nustatyti Apple ID slaptažodį. Įsilaužėlis paskambino Iacovone’ui jo telefono numeriu ir panaudojo suklastotą skambinančiojo numerį.
Gavęs kodą įsilaužėlis galėjo pakeisti saugumo slaptažodį ir tada gauti prieigą prie privataus rakto failo.