MetaMask waarschuwt iPhone gebruikers voor cloudinstellingen

De populaire crypto-wallet, MetaMask, heeft een waarschuwing afgegeven aan zijn gebruikers voor de kwetsbaarheid voor de cloudopslag. Het zou een risico van een phishing-aanval kunnen opleveren. In een reeks tweets heeft MetaMask uitgelegd hoe een combinatie van zwakke wachtwoorden en bepaalde standaard back-upinstellingen tijdens het gebruik van Apple’s iCloud-service hun crypto-holdings kan beïnvloeden. Er werd vermeld:

“Als u iCloud-back-up voor app-gegevens hebt ingeschakeld, omvat dit uw met een wachtwoord gecodeerde MetaMask-kluis. Als je wachtwoord niet sterk genoeg is en iemand je iCloud-inloggegevens vervalst, kan dit betekenen dat geld is gestolen.”

MetaMask biedt vervolgens stapsgewijze instructies over het aanpassen van iCloud-back-upinstellingen om hun gegevens te beschermen:

“U kunt iCloud-back-ups voor MetaMask specifiek uitschakelen door de schakelaar hier uit te schakelen: Instellingen > Profiel > iCloud > Opslag beheren > reservekopieën. Als u wilt voorkomen dat iCloud u in de toekomst verrast met ongevraagde back-ups, kunt u deze functie uitschakelen op: Instellingen > Apple ID / iCloud > iCloud > iCloud-back-up.”

De aankondiging komt nadat een niet-fungible token (NFT) -verzamelaar tweette dat hij zijn “hele portemonnee” was kwijtgeraakt nadat zijn Apple-account was gehackt.

Volgens de oprichter van Sentinel, een crypto-bedreigingsmitigatiesysteem, verloor de NFT-verzamelaar $650.000 aan digitale activa nadat de seed phrase van de gebruiker op de iCloud was opgeslagen. De slechte acteurs vroegen om een wachtwoordreset voor de Apple ID van de gebruiker, waardoor ze toegang kregen tot de MetaMask-inloggegevens van het slachtoffer. MetaMask’s software-gebaseerde cryptocurrency wallet is beschikbaar als browserextensie of mobiele app. Het project wordt ondersteund door het in New York gevestigde ConsenSys, een toonaangevende op Ethereum gerichte ontwikkelingsstudio.