seorang pengguna MetaMask kehilangan $655.000 karena iCloud

MetaMask, wallet Cryptocurrency terpopuler, memberi peringatan bahwa mencadangan Apple iCloud otomatis dapat menjadi faktor risiko yang memungkinkan peretas mencuri dana dari penggunanya.

Tim MetaMask memperingatkan dalam utas Twitter  bahwa dana penggunanya dapat dicuri jika mereka telah mengaktifkan cadangan data MetaMask di perangkat seluler Apple mereka. hal semacam itu dapat terjadi jika seseorang memperoleh akses ilegal ke data aplikasi sensitif yang diunggah ke iCloud terutama melalui serangan phishing.

“Jika Anda telah mengaktifkan pencadangan iCloud untuk data aplikasi, ini akan mencakup brankas MetaMask terenkripsi kata sandi Anda. Jika kata sandi Anda tidak cukup kuat, dan seseorang mengelabui kredensial iCloud Anda, ini bisa berarti dana dicuri,” tulis tim MetaMask.

Peringatan itu datang beberapa hari setelah pengguna MetaMask bernama Domenic Iacovone mengklaim telah kehilangan beberapa NFT dan aset yang diperkirakan bernilai total $655.000 setelah seseorang mengambil alih akun iCloudnya.

kejadian itu bisa terjadi setelah seorang peretas menguasai akun iCloud Iacovone dan mencuri Keystore dompet — sebuah file dengan format JSON yang menyimpan versi terenkripsi dari kunci pribadi dompet yang diperlukan untuk memproses transaksi.

perangkat seluler Apple dapat secara otomatis mengunggah data aplikasi. Dalam proses pencadangan, file yang berisi kunci pribadi ( hanya digunakan secara lokal di perangkat) dapat diunggah ke server cloud Apple, yang dapat diakses oleh entitas jahat jika terjadi serangan phishing, .semisal

Menurut Serpent, pendiri perusahaan keamanan yang ber berfokus pada crypto , pelaku menyamar sebagai seseorang dari “Apple Inc” dan mengirim pesan teks ke Iacovone meminta untuk mengatur ulang kata sandi ID Apple-nya. Peretas menelepon Iacovone di nomor teleponnya dan menggunakan ID penelepon palsu.

Dalam aksi memperoleh kode, peretas diberi akses untuk mengubah kata sandi keamanan, kemudian peretas memperoleh akses ke file kunci pribadi Iacovone.  pada akhir nya peretas memperoleh Keystore untuk membuka akses ke dompet MetMask sehingga peretas dapat mentransfer aset yang berada di dompet MetMask . 

dalam utas Twitternya Iacovone mengukapkan kehilangan beberapa token non-fungible (NFT) miliknya, di antaranya tiga NFT dari Mutant Ape Yacht Club (#28478, #8952, #7536) dan tiga Gutter Cat Gutter (#2280, #2769, #2325). Selain NFT Iacovone juga kehialngan  token APE senilai $100.000.

 dari peristiwa ini MetaMask maupun Apple tidak bersalah, peristiwa dapat terjadi karena keamanan operasional yang lemah dari Iacovone ditambah dengan fitur asli perangkat Apple, yang dapat dimatikan oleh pengguna. Namun, tim MetaMask telah meyarankan orang untuk menonaktifkan cadangan iCloud,dalam utas Twitternya MetaMask memberikan detail langkah-langkah untuk menonaktifkan cadangan iCloud.

Apa pendapat Anda tentang artikel ini? Beri tahu saya pendapat Anda di kolom komentar di bawah.

Naufal
#Bitcoin & Open Blockchains, since 2018. Author of Blockchain article Indonesia