MetaMask는 해킹을 방지하기 위해 지갑 데이터의 자동 iCloud 백업을 비활성화하도록 사용자에게 조언합니다.

인기 있는 Web3 지갑인 MetaMask는 자동 Apple iCloud 백업이 해커가 사용자로부터 자금을 훔칠 수 있는 위험 요소가 될 수 있다고 경고했습니다.

지갑 소프트웨어 제조업체는 사용자에게 이러한 데이터 백업을 비활성화하라고 조언했습니다. 

팀 정해진 에 트위터 스레드 Apple 모바일 장치에서 MetaMask 데이터 백업을 활성화한 경우 사용자의 자금을 도난당할 수 있다고 일요일에 발표했습니다. 누군가가 특히 피싱 공격을 통해 iCloud에 업로드된 민감한 앱 데이터에 불법적으로 액세스하는 경우 이러한 손상이 발생할 수 있습니다.

“앱 데이터에 대해 iCloud 백업을 활성화한 경우 암호로 암호화된 MetaMask 볼트가 포함됩니다. 비밀번호가 충분히 강력하지 않고 누군가가 귀하의 iCloud 자격 증명을 피싱하는 경우 자금을 도난당할 수 있습니다.”라고 MetaMask 팀은 썼습니다.

경고는 Domenic Iacovone이라는 MetaMask 사용자가 며칠 후에 나왔습니다. 주장 누군가 iCloud 계정을 인수한 후 총 $655,000의 가치가 있는 것으로 추정되는 여러 NFT 및 자산을 잃었습니다.

발생한 것으로 보이는 것은 해커가 Iacovone의 iCloud 계정을 제어하고 지갑의 Keystore(거래 승인에 필요한 암호화된 버전의 지갑 개인 키가 포함된 JSON 형식의 파일)를 훔친 것입니다.

암호화 데일리 브리프 받기

매일 받은 편지함으로 바로 배달됩니다.

특히 Apple의 모바일 장치는 앱 데이터를 자동으로 업로드할 수 있습니다. 백업 프로세스에서 개인 키(장치에서만 로컬로 사용됨)가 포함된 파일이 Apple의 클라우드 서버에 업로드될 수 있으며, 예를 들어 피싱 공격이 발생할 경우 악의적인 개체가 액세스할 수 있습니다.

뱀에 따르면, 암호화 중심 보안 회사인 Sentinel의 설립자인 가해자는 "Apple Inc"의 누군가로 위장하고 Iacovone에게 Apple ID 암호를 재설정하도록 요청하는 문자 메시지를 보냈습니다. 해커는 자신의 전화번호로 Iacovone에게 전화를 걸어 스푸핑된 발신자 ID를 사용했습니다.

코드를 획득하면서 해커는 보안 암호를 변경할 수 있는 권한을 얻었고 이후에 Iacovone의 개인 키 파일에 액세스할 수 있었습니다. 이는 차례로 MetMask 지갑에 대한 문을 열었고 영향을 받는 자산을 이전할 수 있는 기능을 제공했습니다. 

이아코본 게시 Mutant Ape Yacht Club(28478, 8952 7536)의 NFT 2280개와 Gutter Cats(2769, 2325, 100,000) XNUMX개를 포함하여 그의 NFT(Non-Fungible Tokens) 몇 개가 이벤트에서 제거되었습니다. 이러한 NFT 외에도 Iacovone은 해커가 $XNUMX 상당의 APE 토큰을 전송했다고 밝혔습니다.

이 이벤트에서 MetaMask도 Apple도 잘못이 없는 것으로 보입니다. 이 사고는 Iacovone의 취약한 운영 보안과 Apple 장치의 기본 기능 및 사용자가 끌 수 있는 기능으로 인해 발생했습니다. 그럼에도 불구하고 MetaMask 팀은 조언받은 사람들이 iCloud 백업을 비활성화하고 비활성화하는 단계의 세부 정보를 게시합니다. 

과거에는 이메일 기반 피싱이나 MetaMask와 같은 암호화폐 지갑을 탈취하기 위한 피싱 링크 확산을 통해 일련의 사건이 고가의 NFT 소유자를 표적으로 삼았습니다. 그냥 내가지난 달, 더 블록 신고 Bored Apes를 포함한 35개의 NFT가 소셜 미디어 플랫폼 Twitter의 악성 링크를 통해 확산되는 피싱 공격을 통해 도난당했습니다.  

MetaMask는 보도 시간까지 논평 요청에 응답하지 않았습니다.

© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.