Dành cho người mới

MetaMask cảnh báo người dùng iCloud của Apple về nguy cơ lộ ví

  1. Trang chủ
  2. Tin tức
  3. Blockchain
Tác giả: Thành Nam
Ngày đăng: 19-04-2022 | 10:17:34

Ví tiền điện tử MetaMask đưa ra khuyến cáo người dùng Apple không nên sử dụng tính năng sao lưu tự động của iCloud để đảm bảo tính bảo mật.

Theo một bài đăng trên trang Twitter chính thức, MetaMask cho biết tính năng sao lưu lên iCloud của các sản phẩm Apple có thể tự động sao lưu cả dữ liệu của ví MetaMask, trong đó có chứa mật khẩu truy cập ví. Cảnh báo được đưa ra sau vụ hacker đánh cắp khối tài sản điện tử trị giá 650,000 USD thông qua việc rò rỉ dữ liệu từ iCloud.

MetaMask khuyến nghị người sử dụng ví hoặc là đảm bảo mật khẩu thiết bị của họ đủ mạnh để tránh xảy ra rủi ro bảo mật, hoặc là vô hiệu hóa tính năng sao lưu MetaMask lên iCloud. Công ty nêu chi tiết rằng các vault MetaMask, mật khẩu được mã hóa của ví sẽ được tải lên iCloud nếu tùy chọn sao lưu được bật. Điều này sẽ cho phép những kẻ lừa đảo có quyền truy cập vào tài khoản ngay sau khi chúng xâm phạm bảo mật của người dùng Apple.

Xem thêm: Cách đăng ký ví MetaMask

Tweet cảnh báo được MetaMask đưa ra sau sự kiện người dùng bị hacker tấn công

Cảnh báo được đưa ra vài ngày sau khi một người dùng MetaMask tên là Domenic Iacovone tuyên bố đã mất một số NFT và tài sản điện tử. Ước tính tổng trị giá thiệt hại lên tới 655,000 USD. Hacker đã giành được quyền kiểm soát tài khoản iCloud của Iacovone và đánh cắp Kho khóa của ví - một tệp có định dạng JSON chứa phiên bản mã hóa của khóa cá nhân của ví cần thiết để ủy quyền các giao dịch.

Đáng chú ý, các thiết bị di động của Apple có thể tự động tải lên dữ liệu ứng dụng. Trong quá trình sao lưu, các tệp chứa khóa cá nhân được tải lên máy chủ đám mây. Và từ đó hacker nắm được mọi thông tin của nạn nhân khi truy cập vào tài khoản iCloud.

Theo Serpent, người sáng lập công ty bảo mật tập trung vào tiền điện tử Sentinel, thủ phạm đã đóng giả là một người nào đó từ "Apple Inc" và gửi tin nhắn văn bản đến Iacovone yêu cầu đặt lại mật khẩu Apple ID của anh ta. Tin tặc đã gọi cho Iacovone theo số điện thoại của anh ta và sử dụng ID người gọi giả mạo. Khi lấy được mã, tin tặc đã được cấp khả năng thay đổi mật khẩu bảo mật và có quyền truy cập vào tệp khóa riêng của Iacovone.

Sự cố xảy ra do quá trinh bảo mật yếu kém từ cá nhân Iacovone với một trong những tính năng gốc trong các thiết bị của Apple - có thể tắt được. Tuy nhiên, MetaMask cũng đã thực hiện trách nhiệm đưa ra cảnh báo để người dùng tắt tính năng sao lưu iCloud và hướng dẫn chi tiết các bước thực hiện để tắt tính năng này.

Đánh giá bài viết này

5/5 - (1 Bình chọn)

Tin khác:

- Twitter phản đối giá thầu tiếp quản của Elon Musk thông qua Kế hoạch Quyền lợi

- Các công ty tiền điện tử và blockchain phá kỷ lục đăng ký trong quý 1 tại Khu vực thương mại tự do U

Bài viết liên quan

Danh sách bài viết được xem nhiều

1

Tìm hiểu dự án Plant Empires: Arena Game miễn phí để kiếm tiền• 3419832 lượt xem
2

Binance công bố thông tin ra mắt dự án Galaxy (GAL)• 2007558 lượt xem
3

Yulgang Global - Game NFT P2E kiếm hiệp Giang Hồ cực “Chiến” đã ra mắt• 1993320 lượt xem
4

Tin tặc khét tiếng Anonymous dọa đưa Do Kwon vào tù• 1924842 lượt xem
5

Elon Musk tự làm ảnh chế giễu Twitter• 1897722 lượt xem
6

Thượng Hải phong tỏa quá lâu, người dân rảnh rỗi lưu giữ kỉ niệm bằng NFT• 1710594 lượt xem
7

Thị trường NFT tháng 4: Solana và Moonbirds giúp thị trường đạt khối lượng giao dịch trị giá 6,3 tỷ • 1675338 lượt xem
8

RippleX phát hành NFT-Devnet nhằm thử nghiệm NFT trên XRP Ledger• 1650252 lượt xem
9

Lý do các ngân hàng quốc tế hàng đầu HỢP TÁC cùng sử dụng mạng Ripple• 1643472 lượt xem
10

Trung Quốc thu giữ 8,46 triệu đô la tiền điện tử và bắt giữ các đối tượng liên quan tới một vụ lừa đ• 1599402 lượt xem

BÀI VIẾT MỚI NHẤT