MetaMask a mis en garde contre une fonctionnalité qui pourrait mettre les fonds en danger
Via son identifiant Twitter officiel, le fournisseur de porte-monnaie cryptographique populaire MetaMask a averti ses utilisateurs des fonctionnalités qui pourraient mettre en danger leurs fonds. En ce qui concerne la sauvegarde iCloud du portefeuille pour les données d’une application, si les utilisateurs ont un mot de passe faible, ils deviennent vulnérables aux mauvais acteurs.
Les États-Unis associent le pirate informatique nord-coréen Lazarus à l’exploit Axie Infinity de 622 millions de dollars
Cela pourrait entraîner des attaques de phishing ou d’autres stratégies malveillantes pour voler les fonds des utilisateurs, comme l’a affirmé MetaMask. Le fournisseur de portefeuille crypto a déclaré :
Si vous avez activé la sauvegarde iCloud pour les données d’application, cela inclura votre coffre-fort MetaMask chiffré par mot de passe. Si votre mot de passe n’est pas assez fort et que quelqu’un hameçonne vos informations d’identification iCloud, cela peut signifier des fonds volés.
Dans d’autres cas, pour désactiver cette fonctionnalité, les utilisateurs d’Apple doivent accéder à leurs paramètres généraux et accéder à leur configuration iCloud, a expliqué MetaMask. Une fois là-bas, les utilisateurs doivent localiser les options de sauvegarde et les désactiver pour le portefeuille crypto. Le fournisseur de portefeuille a déclaré :
Si vous voulez éviter qu’iCloud ne vous surprenne avec des sauvegardes non demandées à l’avenir, vous pouvez désactiver cette fonctionnalité dans : Paramètres > Identifiant Apple/iCloud > iCloud > Sauvegarde iCloud.
L’avertissement fait suite à une augmentation du nombre d’attaques subies par les protocoles de finances décentralisées (DeFi) au cours des derniers mois. Cela pourrait être le résultat d’une opération délibérée visant à cibler l’industrie de la cryptographie, selon le fondateur de DeFiance Capital, Arthur 0x :
Comme l’a rapporté Bitcoinist, Arthur a été victime d’une attaque de phishing qui lui a coûté une perte de plus de 1,5 million de dollars. À l’époque, DeFiance Capital avait émis l’hypothèse que l’attaquant faisait partie d’un programme plus vaste créé pour mener des attaques d’ingénierie sociale.
Arthur semble confirmer cette thèse dans un récent fil Twitter. Sur les réseaux sociaux, il a déclaré que les attaquants pourraient être en possession du « graphique des relations » de l’industrie. Cela rend les fondateurs, les développeurs et les utilisateurs potentiellement plus vulnérables.
MetaMask met en garde contre la vulnérabilité face à l’augmentation des piratages cryptographiques
Le fondateur de DeFiance Capital a souligné une enquête de Kaspersky autour de BlueNorOff, un groupe malveillant connu pour ses stratagèmes liés à la cryptographie. 0x ajouté :
Ils pourraient même changer les outils et le modèle d’attaque à l’avenir.
En plus de BlueNorOff, le tristement célèbre groupe Lazarus a été lié aux récentes attaques contre l’industrie. Les deux groupes sont soupçonnés d’être soutenus par des États voyous, comme la Corée du Nord.
Ces groupes auraient pu passer des banques attaquantes et des entités centralisées aux projets DeFi. Le facteur récompense/risque favorise les attaquants car ils peuvent voler des millions d’un seul coup réussi.
Toute solution pour dissuader les attaques prises en charge sur MetaMask, même avec un portefeuille matériel, pourrait être insuffisante. 0x a proposé la création de portefeuilles multi-signatures et de solutions de garde telles que Fireblocks, Copper, et plus de prudence de la part des entreprises et des utilisateurs.
Les pirates ciblent Li Finance et s’en tirent avec 600 000 $ dans un récent piratage DeFi
Au moment de la rédaction de cet article, Ethereum (ETH) se négocie à 3 000 $ avec un bénéfice de 1,5 % sur le graphique de 4 heures.
ETH se déplaçant latéralement sur le graphique de 4 heures. Source : ETHUSD Tradingview
