MetaMask, алдартай Web3 түрийвч нь Apple iCloud автомат нөөцлөлт нь хакерууд хэрэглэгчдийнхээ мөнгийг хулгайлах эрсдэлт хүчин зүйл байж болзошгүйг анхааруулав.
Түрийвчний програм хангамж үйлдвэрлэгч ийм мэдээллийн нөөцлөлтийг идэвхгүй болгохыг хэрэглэгчдэд зөвлөжээ.
Баг Гэж заасан дотор Twitter утас Ням гарагт тус компанийн хэрэглэгчдийн Apple гар утасны төхөөрөмж дээрээ MetaMask мэдээллийн нөөц хуулбарыг идэвхжүүлсэн тохиолдолд тэдний мөнгийг хулгайлж болно. Хэрэв хэн нэгэн хүн iCloud-д байршуулсан, ялангуяа фишинг халдлагын улмаас нууц програмын өгөгдөлд хууль бусаар нэвтэрсэн тохиолдолд ийм эвдрэл гарч болзошгүй.
"Хэрэв та програмын өгөгдөлд зориулж iCloud нөөцлөлтийг идэвхжүүлсэн бол үүнд таны нууц үгээр шифрлэгдсэн MetaMask агуулах багтах болно. Хэрэв таны нууц үг хангалттай хүчтэй биш бөгөөд хэн нэгэн таны iCloud итгэмжлэлийг хулгайлсан бол хулгайлагдсан мөнгө гэсэн үг” гэж MetaMask багийнхан бичжээ.
Доменик Яковоне хэмээх MetaMask хэрэглэгчээс хэдхэн хоногийн дараа анхааруулга гарчээ гэжээ iCloud дансаа хэн нэгэн авсны дараа нийт 655,000 долларын үнэ бүхий хэд хэдэн NFT болон хөрөнгөө алдсан.
Хакер Iacovone-ийн iCloud дансыг хяналтандаа авч, түрийвчний түлхүүрийн дэлгүүр буюу гүйлгээг зөвшөөрөхөд шаардлагатай түрийвчний хувийн түлхүүрийн шифрлэгдсэн хувилбарыг хадгалсан JSON форматтай файлыг хулгайлсан бололтой.
Apple-ийн гар утасны төхөөрөмжүүд програмын өгөгдлийг автоматаар байршуулах боломжтой. Нөөцлөх явцад хувийн түлхүүр агуулсан файлуудыг (зөвхөн тухайн төхөөрөмж дээр ашиглахад зориулагдсан) Apple-ийн үүлэн серверт байршуулах боломжтой бөгөөд жишээлбэл, фишинг халдлагын үед хортой этгээдүүд хандах боломжтой болно.
Могойн хэлснээр, Crypto-төвлөрсөн аюулгүй байдлын Sentinel фирмийн үүсгэн байгуулагч, гэмт хэрэгтэн өөрийгөө "Apple Inc"-ийн хэн нэгэн гэж танилцуулж, Iacovone руу өөрийн Apple ID нууц үгээ шинэчлэхийг хүссэн мессеж илгээжээ. Хакер өөрийн утасны дугаар руу Iacovone руу залгаж, хуурамч дугаар ашигласан.
Кодыг олж авахдаа хакерт хамгаалалтын нууц үгээ солих боломжийг олгосон бөгөөд дараа нь Iacovone-ийн хувийн түлхүүрийн файлд хандах эрхтэй болсон. Энэ нь эргээд тэдний MetMask түрийвчний хаалгыг нээж, нөлөөлөлд өртсөн хөрөнгийг шилжүүлэх боломжийг олгосон.
Яковоне илгээгдсэн Мутант Ап дарвуулт завины клубээс гурван NFT (28478, 8952 7536), гурван Гуттер муур (2280, 2769, 2325) зэрэг түүний хэд хэдэн үл тохирох жетоныг (NFTs) энэ үйл явдалд авч явсан. Эдгээр NFT-ээс гадна Iacovone хакер 100,000 долларын үнэ бүхий APE жетоныг шилжүүлсэн гэж мэдэгджээ.
Энэ үйл явдлаас харахад MetaMask болон Apple-ийн аль нь ч буруугүй. Энэ явдал нь Iacovone-ийн үйл ажиллагааны хамгаалалт сул, мөн Apple-ийн төхөөрөмжүүдийн үндсэн функцтэй холбоотой бөгөөд хэрэглэгчид үүнийг унтрааж болно. Гэсэн хэдий ч MetaMask баг нь зөвлөгөө өгсөн хүмүүс iCloud нөөцлөлтийг идэвхгүй болгож, үүнийг унтраах алхмуудын дэлгэрэнгүйг нийтэлж байна.
Өнгөрсөн хугацаанд цахим шуудан дээр суурилсан фишинг хийх, эсвэл MetaMask гэх мэт крипто түрийвчийг булаан авах зорилготой фишинг холбоосыг тараах замаар өндөр үнэ цэнэтэй NFT эзэмшигчдийг онилсон хэд хэдэн хэрэг гарсан. Зүгээр л биӨнгөрсөн сард The Block мэдээлсэн Твиттер сошиал медиа платформ дээрх хорлонтой холбоосоор тархсан фишинг халдлагын улмаас 35 NFT, түүний дотор Bored Apes хулгайлагдсан байна.
МетаМаск хэвлэлийнхэнд тайлбар өгөх хүсэлтэд хариу өгөөгүй.
© 2022 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss