De razendpopulaire Web3 wallet MetaMask heeft onlangs een waarschuwing afgekondigd aan gebruikers. Er bestaat namelijk een kans dat hackers toegang kunnen krijgen tot de wallets van gebruikers als zij een automatische iCloud backup functie aan hebben staan op Apple apparaten. MetaMask adviseert gebruikers met een Apple apparaat om daarom deze functie zo snel mogelijk uit te zetten.
MetaMask crypto wallet
Het team van MetaMask liet dit weten op Twitter. Volgens hen is het erg gevaarlijk om toegang tot je MetaMask wallet te verbinden met de Apple iCloud. Mocht iemand namelijk toegang krijgen tot de iCloud, dan kan diegene ook direct de MetaMask wallet betreden met alle gevolgen van dien.
“Als je iCloud-back-up voor app-gegevens hebt ingeschakeld, omvat dit ook je met een wachtwoord versleutelde MetaMask kluis. Als je wachtwoord niet sterk genoeg is en iemand phisht je iCloud-gegevens, kan dit gestolen geld betekenen.”
🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3
— MetaMask 🦊💙 (@MetaMask) April 17, 2022
Met name de mobiele apparaten van Apple kunnen automatisch app-gegevens uploaden. Tijdens het backup proces kunnen bestanden met private keys, die alleen bedoeld zijn om lokaal op het apparaat te worden gebruikt, worden geüpload naar de cloudservers van Apple. Kwaadwillenden kunnen hier toegang toe krijgen in het geval van bijvoorbeeld een phishingaanval.
Hackers slaan toe
Deze waarschuwing van MetaMask komt natuurlijk niet zomaar uit de lucht vallen. Een paar dagen geleden vond er namelijk precies het hierboven beschreven scenario plaats. Een gebruiker, Domenic Lacovone, gaf aan dat hij een aantal non-fungible tokens (NFT) en crypto-activa was verloren met een marktwaarde van meer dan $650.000.
Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
MAYC 28478, MAYC 8952, MAYC 7536
Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.100kreward @BoredApeYC @GutterCatGang
— Domenic Iacovone (@revive_dom) April 14, 2022
Deze diefstal kon plaatsvinden nadat hackers zijn Apple iCloud account waren binnengedrongen. Hierna wisten zij toegang te krijgen tot Keystore van de wallet. Dat is een bestand waarin de versleutelde versie van de private key van de crypto wallet in zit opgeslagen. Mocht iemand deze private key in het bezit krijgen, dan kunnen zij de inhoud van een crypto wallet buit nemen.
