인기 암호화폐 지갑 제공업체인 MetaMask의 공식 트위터 핸들을 통해 경고 자금을 위험에 빠뜨릴 수 있는 기능에 대해 사용자에게 알립니다. 앱 데이터에 대한 지갑의 iCloud 백업과 관련하여 사용자의 비밀번호가 취약하면 악의적인 행위자에게 취약해집니다.
관련 독서 | 미국, 622억XNUMX만 달러 규모의 엑시 인피니티 익스플로잇에 북한 해커 라자루스 연결
이는 MetaMask가 주장한 것처럼 사용자의 자금을 훔치기 위한 피싱 공격이나 기타 악의적인 전략으로 이어질 수 있습니다. 암호화폐 지갑 제공업체는 다음과 같이 말했습니다.
앱 데이터에 대해 iCloud 백업을 활성화한 경우 여기에는 비밀번호로 암호화된 MetaMask 저장소가 포함됩니다. 비밀번호가 충분히 강력하지 않고 누군가가 귀하의 iCloud 자격 증명을 피싱한다면 이는 자금을 도난당했다는 의미일 수 있습니다.
이 기능을 비활성화하려면 Apple 사용자는 일반 설정에 액세스하고 iCloud 구성으로 이동해야 한다고 MetaMask는 설명했습니다. 일단 그곳에서 사용자는 백업 옵션을 찾아 암호화폐 지갑에 대해 비활성화해야 합니다. 지갑 제공업체는 다음과 같이 말했습니다.
나중에 요청하지 않은 백업으로 인해 iCloud가 당황하지 않게 하려면 설정 > Apple ID/iCloud > iCloud > iCloud 백업에서 이 기능을 끌 수 있습니다.
이번 경고는 지난 몇 달 동안 탈중앙화 금융(DeFi) 프로토콜로 인한 공격 수가 증가한 데 따른 것입니다. 이는 암호화폐 업계를 겨냥한 고의적인 작전의 결과일 수도 있지만, 따라 DeFiance Capital 창립자 Arthur 0x에게:
주요 사이버 보안 전문가와의 연구 및 대화를 바탕으로 BlueNorOff는 암호화폐 업계의 모든 유명 조직을 표적으로 삼기 위해 조직적인 캠페인을 운영하고 있다고 믿습니다.
Bitcoinist로서 신고, Arthur는 피싱 공격으로 인해 1.5만 달러가 넘는 손실을 입었습니다. 당시 DeFiance Capital은 공격자가 소셜 엔지니어 공격을 수행하기 위해 만들어진 더 큰 계획의 일부라고 추측했습니다.
Arthur는 최근 Twitter 스레드에서 이 논문을 확인한 것 같습니다. 그는 소셜 미디어에서 공격자가 업계의 '관계 그래프'를 소유하고 있을 수 있다고 말했습니다. 이는 창립자, 개발자 및 사용자를 잠재적으로 더욱 취약하게 만듭니다.
MetaMask, 암호화폐 해킹 증가로 인한 취약점 경고
DeFiance Capital 창립자 뾰족한 암호화 관련 계획으로 유명한 악성 그룹인 BlueNorOff에 대한 Kaspersky 조사입니다. 0x 추가됨:
매우 수완이 풍부하고 정교한 국가 후원 사이버 범죄 조직이 우리를 적극적으로 표적으로 삼고 있다는 사실을 업계가 잘 인식하는 것이 중요합니다. 향후 도구와 공격 패턴을 변경할 수도 있습니다.
BlueNorOff 외에도 악명 높은 Lazarus Group이 업계에 대한 최근 공격과 연관되어 있습니다. 두 단체 모두 북한 등 불량국가의 지원을 받는 것으로 의심된다.
이러한 그룹은 공격하는 은행과 중앙화된 기관에서 DeFi 프로젝트로 전환했을 수 있습니다. 보상/위험 요소는 공격자가 단 한 번의 성공적인 공격으로 수백만 달러를 훔칠 수 있기 때문에 공격자에게 유리합니다.
하드웨어 지갑을 사용하더라도 MetaMask에서 지원되는 공격을 억제하는 솔루션으로는 충분하지 않을 수 있습니다. 0x는 Fireblocks, Copper와 같은 다중 서명 지갑 및 보관 솔루션 생성을 제안하고 기업과 사용자에게 더 많은 주의를 기울일 것을 제안했습니다.
관련 독서 | 해커, Li Finance를 표적으로 삼고 최근 DeFi 해킹으로 $600,000 탈취
작성 당시 이더리움(ETH)은 3,000시간 차트에서 1.5%의 수익으로 $4에 거래되었습니다.
출처: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/