Un utilisateur d’Apple perd 650 000 dollars en quelques secondes lorsque le piratage d’iCloud expose la vulnérabilité de MetaMask

À mesure que le marché des crypto-monnaies et des jetons non fongibles () s'élargit, il devient une cible de plus en plus attrayante pour les pirates qui conçoivent de nouveaux moyens plus efficaces de mettre la main sur les actifs d'autrui, en exploitant les principales vulnérabilités des plateformes.

Dans l'un des incidents de piratage les plus récents, un attaquant a réussi à voler toute la collection de crypto-monnaies et de NFT d'une personne, d'une valeur de plus de 650 000 dollars, dans son MetaMask, comme le rapporte CNET le 18 avril.

Quelques jours auparavant, la victime, Domenic Iavocone, s'était exprimée sur pour expliquer ce qui s'était passé :

Selon Iavocone, les actifs volés comprenaient 160 000 $ d' (ETH), un Mutant Ape Yacht Club NFT d'une valeur estimée à 80 000 $, ainsi que 100 000 $ en (APE) et 250 000 $ en Tether ().

Lire Plus  BAYC : Les NFT Otherdeed se vendent actuellement près de 4 fois le prix du mint sur OpenSea !

De toute évidence, les pirates ont déployé une technique de sophistiquée pour accéder au compte iCloud de la victime. Cependant, cela n'explique pas comment ils ont eu accès à son portefeuille MetaMask, qui nécessite une phrase de démarrage de 12 mots pour entrer. Iavocone n'avait pas cette phrase de départ écrite dans un document stocké sur iCloud.

Utilisation de la sauvegarde iCloud pour accéder au portefeuille

Pour fournir une explication, un expert en sécurité surnommé Serpent a déclaré qu'iCloud stocke automatiquement le fichier de phrase de démarrage du portefeuille de la personne si l'application MetaMask est utilisée sur l'. En d'autres termes, l'accès au compte iCloud d'une personne lui donnera automatiquement accès à son fichier de phrases d'amorçage dans ce cas.

https://twitter.com/Serpent/status/1515545806857990149?s=20&t=bxAGPCv3NqYlVg8WQM4umA

Selon Serpent, « cela va arriver à beaucoup plus de gens » et la clé pour éviter ces événements malheureux est de :

« Utilisez toujours un portefeuille froid pour stocker vos objets de valeur. Ne donnez jamais les codes de vérification à qui que ce soit. Protégez vos informations, ne donnez pas votre numéro de téléphone ou votre adresse électronique personnelle. Les informations de l'appelant sont faciles à falsifier. Des sociétés comme Apple ne vous appelleront jamais.

Il convient de noter qu'un portefeuille froid, également appelé portefeuille matériel ou stockage froid, est un dispositif physique ressemblant à une clé USB qui stocke les clés privées et les crypto-monnaies d'un individu complètement hors ligne, à l'abri de toute attaque exploitant les logiciels en ligne.

Lire Plus  La possibilité que Twitter intègre un système de paiement en crypto refait surface après qu'Elon Musk ait rencontré les employés

MetaMask explique comment désactiver la sauvegarde iCloud

Dans l'intervalle, MetaMask a publié sur son compte Twitter les instructions permettant de désactiver cette sauvegarde :

Considéré comme un portefeuille chaud, MetaMask est l'un des portefeuilles logiciels de crypto-monnaies les plus populaires pour détenir des jetons ERC-20 et interagir avec des décentralisées (dApps) sur les réseaux Ethereum et Binance Smart Chain (BSC).

4.3/5 - (7 votes)
Afficher Masquer le sommaire

Soutenez Actucrypto en nous suivant sur Google Actualités :