Un utilisateur d’Apple perd 650 000 dollars en quelques secondes lorsque le piratage d’iCloud expose la vulnérabilité de MetaMask

À mesure que le marché des -monnaies et des jetons non fongibles () s'élargit, il devient une cible de plus en plus attrayante pour les pirates qui conçoivent de nouveaux moyens plus efficaces de mettre la main sur les actifs d'autrui, en exploitant les principales vulnérabilités des plateformes.

Dans l'un des incidents de les plus récents, un attaquant a réussi à voler toute la collection de crypto-monnaies et de NFT d'une personne, d'une valeur de plus de 650 000 dollars, dans son portefeuille MetaMask, comme le rapporte CNET le 18 avril.

Quelques jours auparavant, la victime, Domenic Iavocone, s'était exprimée sur pour expliquer ce qui s'était passé :

Selon Iavocone, les actifs és comprenaient 160 000 $ d'Ethereum (ETH), un Mutant Ape Yacht Club NFT d'une valeur estimée à 80 000 $, ainsi que 100 000 $ en ApeCoin (APE) et 250 000 $ en Tether ().

Lire Plus  L'Iran et la Russie travaillent conjointement sur un Stablecoin adossé à l'or

De toute évidence, les pirates ont déployé une technique de sophistiquée pour accéder au compte iCloud de la victime. Cependant, cela n'explique pas comment ils ont eu accès à son portefeuille MetaMask, qui nécessite une phrase de démarrage de 12 mots pour entrer. Iavocone n'avait pas cette phrase de départ écrite dans un document stocké sur iCloud.

Utilisation de la sauvegarde iCloud pour accéder au portefeuille

Pour fournir une explication, un expert en sécurité surnommé Serpent a déclaré qu'iCloud stocke automatiquement le fichier de phrase de démarrage du portefeuille de la personne si l'application MetaMask est utilisée sur l'. En d'autres termes, l'accès au compte iCloud d'une personne lui donnera automatiquement accès à son fichier de phrases d'amorçage dans ce cas.

Lire Plus  Vitalik Buterin reçoit près d'un million de dollar de la part d'un hacker qui s'était emparé de 20 millions de jetons Optimism !

https://twitter.com/Serpent/status/1515545806857990149?s=20&t=bxAGPCv3NqYlVg8WQM4umA

Selon Serpent, « cela va arriver à beaucoup plus de gens » et la clé pour éviter ces événements malheureux est de :

« Utilisez toujours un portefeuille froid pour stocker vos objets de valeur. Ne donnez jamais les codes de vérification à qui que ce soit. Protégez vos informations, ne donnez pas votre numéro de téléphone ou votre adresse électronique personnelle. Les informations de l'appelant sont faciles à falsifier. Des sociétés comme Apple ne vous appelleront jamais.

Il convient de noter qu'un portefeuille froid, également appelé portefeuille matériel ou stockage froid, est un dispositif physique ressemblant à une clé USB qui stocke les clés privées et les crypto-monnaies d'un individu complètement hors ligne, à l'abri de toute attaque exploitant les logiciels en ligne.

Lire Plus  Changpeng Zhao affirme que Binance n'a jamais vendu ses 15,4 millions de LUNA, qui ne valent plus rien !

MetaMask explique comment désactiver la sauvegarde iCloud

Dans l'intervalle, MetaMask a publié sur son compte Twitter les instructions permettant de désactiver cette sauvegarde :

Considéré comme un portefeuille chaud, MetaMask est l'un des portefeuilles logiciels de crypto-monnaies les plus populaires pour détenir des jetons ERC-20 et interagir avec des applications décentralisées (dApps) sur les réseaux Ethereum et Binance Smart Chain (BSC).

4.3/5 - (7 votes)
Afficher Masquer le sommaire

Soutenez Actucrypto en nous suivant sur Google Actualités :