Разработчики MetaMask признались, что зашифрованные пароли от кошелька автоматически загружаются в iCloud, если на iPhone включено резервное копирование данных...
📋 Что это значит простыми словами?
Пользователи кошельков на iPhone должны насторожиться: если кто-то получит доступ к вашему iCloud, то злоумышленники смогут украсть ваши криптовалюты с кошельков.
MetaMask, скорее всего, не единственный кошелек, который хранит зашифрованные данные в резервной копии iCloud.
Сейчас проверили, что популярные кошельки Safepal, TrustWallet, Exodus, BlockChain, MEW, Argent тоже хранят какие-то данные в облаке, но непонятно, какие именно.
💩 Почему это всплыло только сейчас?
Недавно пользователь Domenic Iacovone рассказал в Твиттере историю, как у него украли $650 000 (https://twitter.com/revive_dom/status/1514751885126914051) с MetaMask на iPhone. Мошенники с помощью социальной инженерии, притворившись сотрудниками Apple, получили доступ к его iCloud и за пару секунд вывели все NFT с кошелька.
После чего MetaMask неожиданно объявили (https://twitter.com/MetaMask/status/1515727239391809536), что приложение хранит зашифрованные пароли в iCloud.
🛡 Как защититься?
MetaMask — это не основная причина, почему пользователь потерял свои NFT. Сначала он сообщил мошенникам код для входа в Apple ID, а потом у него увели средства.
• Никогда и никому не сообщайте пароли, коды из СМС, сид-фразы и другие приватные данные. Даже если вам звонит Тим Кук или разработчики кошелька. Никакая компания, даже для техподдержки, никогда не попросит у вас пароль или код 2fa.
• Крупные суммы лучше хранить на холодных кошельках. Например, Ledger, Trezor и Safepal.
• MetaMask предлагают отключить резервную копию в настройках iPhone. Но у них в Твиттере неполная инструкция, поэтому написали для вас расширенную версию:
Настройки > Apple ID > iCloud > Управление хранилищем > Резервные копии > iPhone (или другое устройство) > Показать все приложения > Найти в списке MetaMask и другие кошельки > Отключить резервное копирование для каждого из них.
