À mesure que le marché des crypto-monnaies et des jetons non fongibles (NFT) s'élargit, il devient une cible de plus en plus attrayante pour les pirates qui conçoivent de nouveaux moyens plus efficaces de mettre la main sur les actifs d'autrui, en exploitant les principales vulnérabilités des plateformes.
Dans l'un des incidents de piratage les plus récents, un attaquant a réussi à voler toute la collection de crypto-monnaies et de NFT d'une personne, d'une valeur de plus de 650 000 dollars, dans son portefeuille MetaMask, comme le rapporte CNET le 18 avril.
Quelques jours auparavant, la victime, Domenic Iavocone, s'était exprimée sur Twitter pour expliquer ce qui s'était passé :
This is how it happened, Got a phone call from apple, literally from apple (on my caller Id) Called it back because I suspected fraud and it was an apple number. So I believed them
They asked for a code that was sent to my phone and 2 seconds later my entire MetaMask was wiped— Domenic Iacovone (@revive_dom) April 14, 2022
Selon Iavocone, les actifs volés comprenaient 160 000 $ d'Ethereum (ETH), un Mutant Ape Yacht Club NFT d'une valeur estimée à 80 000 $, ainsi que 100 000 $ en ApeCoin (APE) et 250 000 $ en Tether (USDT).
De toute évidence, les pirates ont déployé une technique de phishing sophistiquée pour accéder au compte iCloud de la victime. Cependant, cela n'explique pas comment ils ont eu accès à son portefeuille MetaMask, qui nécessite une phrase de démarrage de 12 mots pour entrer. Iavocone n'avait pas cette phrase de départ écrite dans un document stocké sur iCloud.
Utilisation de la sauvegarde iCloud pour accéder au portefeuille
Pour fournir une explication, un expert en sécurité surnommé Serpent a déclaré qu'iCloud stocke automatiquement le fichier de phrase de démarrage du portefeuille de la personne si l'application MetaMask est utilisée sur l'iPhone. En d'autres termes, l'accès au compte iCloud d'une personne lui donnera automatiquement accès à son fichier de phrases d'amorçage dans ce cas.
https://twitter.com/Serpent/status/1515545806857990149?s=20&t=bxAGPCv3NqYlVg8WQM4umA
Selon Serpent, « cela va arriver à beaucoup plus de gens » et la clé pour éviter ces événements malheureux est de :
« Utilisez toujours un portefeuille froid pour stocker vos objets de valeur. Ne donnez jamais les codes de vérification à qui que ce soit. Protégez vos informations, ne donnez pas votre numéro de téléphone ou votre adresse électronique personnelle. Les informations de l'appelant sont faciles à falsifier. Des sociétés comme Apple ne vous appelleront jamais.
Il convient de noter qu'un portefeuille froid, également appelé portefeuille matériel ou stockage froid, est un dispositif physique ressemblant à une clé USB qui stocke les clés privées et les crypto-monnaies d'un individu complètement hors ligne, à l'abri de toute attaque exploitant les logiciels en ligne.
MetaMask explique comment désactiver la sauvegarde iCloud
Dans l'intervalle, MetaMask a publié sur son compte Twitter les instructions permettant de désactiver cette sauvegarde :
If you want to avoid iCloud surprising you with unrequested backups in the future, you can turn off this feature at:
Settings > Apple ID/iCloud > iCloud > iCloud Backup
3/3— MetaMask 🦊🫰 (@MetaMask) April 17, 2022
Considéré comme un portefeuille chaud, MetaMask est l'un des portefeuilles logiciels de crypto-monnaies les plus populaires pour détenir des jetons ERC-20 et interagir avec des applications décentralisées (dApps) sur les réseaux Ethereum et Binance Smart Chain (BSC).
