MetaMask conseille aux utilisateurs de désactiver les sauvegardes automatiques iCloud de ses données de portefeuille pour éviter les piratages
MetaMask, un portefeuille Web3 populaire, a averti que les sauvegardes automatiques Apple iCloud pourraient être un facteur de risque pouvant permettre aux pirates de voler des fonds à ses utilisateurs.
Le fabricant de logiciels de portefeuille a conseillé aux utilisateurs de désactiver ces sauvegardes de données.
L’équipe a déclaré dimanche dans un fil Twitter que les fonds de ses utilisateurs peuvent être volés s’ils ont activé une sauvegarde des données MetaMask sur leurs appareils mobiles Apple. Un tel compromis pourrait se produire si quelqu’un obtenait un accès illicite aux données sensibles de l’application téléchargées sur iCloud, en particulier via des attaques de phishing.
« Si vous avez activé la sauvegarde iCloud pour les données d’application, cela inclura votre coffre-fort MetaMask crypté par mot de passe. Si votre mot de passe n’est pas assez fort et que quelqu’un hameçonne vos informations d’identification iCloud, cela peut signifier des fonds volés », a écrit l’équipe MetaMask.
L’avertissement est venu quelques jours après qu’un utilisateur de MetaMask nommé Domenic Iacovone a affirmé avoir perdu plusieurs NFT et actifs estimés à 655 000 $ au total après que quelqu’un a repris son compte iCloud.
Ce qui semble s’être produit, c’est qu’un pirate a pris le contrôle du compte iCloud d’Iacovone et a volé le Keystore du portefeuille – un fichier au format JSON contenant une version cryptée de la clé privée du portefeuille nécessaire pour autoriser les transactions.
Dans le processus de sauvegarde, les fichiers contenant des clés privées (qui ne sont destinées qu’à être utilisées localement sur l’appareil) peuvent être téléchargés sur les serveurs cloud d’Apple, auxquels des entités malveillantes peuvent accéder en cas d’attaque de phishing, par exemple.
Selon Serpent, fondateur d’une société de sécurité axée sur la cryptographie Sentinel, l’auteur s’est fait passer pour quelqu’un d' »Apple Inc » et a envoyé des SMS à Iacovone demandant de réinitialiser son mot de passe Apple ID. Le pirate a appelé Iacovone sur son numéro de téléphone et a utilisé un identifiant d’appelant usurpé.
En obtenant le code, le pirate a eu la possibilité de changer le mot de passe de sécurité, puis a ensuite eu accès au fichier de clé privée d’Iacovone. Ceci, à son tour, a ouvert la porte à leur portefeuille MetMask et la possibilité de transférer les actifs concernés.
Iacovone a publié que plusieurs de ses jetons non fongibles (NFT) avaient été emportés lors de l’événement, dont trois NFT du Mutant Ape Yacht Club (28478, 8952 7536) et trois Gutter Cats (2280, 2769, 2325). En plus de ces NFT, Iacovone a déclaré que le pirate avait transféré pour 100 000 $ de jetons APE.
Il ressort de cet événement que ni MetaMask ni Apple ne sont en faute. L’incident s’est produit en raison de la faible sécurité opérationnelle d’Iacovone associée à une fonctionnalité native des appareils Apple, et une fonctionnalité que les utilisateurs peuvent désactiver. L’équipe MetaMask a néanmoins conseillé aux gens de désactiver les sauvegardes iCloud, en publiant les détails des étapes pour les désactiver.
soit en diffusant des liens d’hameçonnage visant à prendre le contrôle de portefeuilles cryptographiques comme MetaMask. Le mois dernier, The Block a rapporté que 35 NFT, dont Bored Apes, avaient été volés via des attaques de phishing diffusées via des liens malveillants sur la plateforme de médias sociaux Twitter.
MetaMask n’a pas répondu à une demande de commentaire avant l’heure de presse.
Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
