A través de su cuenta oficial de Twitter, el popular proveedor de billeteras criptográficas MetaMask ha advertido a sus usuarios sobre las características que podrían poner en riesgo sus fondos. Cuando se trata de la copia de seguridad de la billetera iCloud para los datos de la aplicación, si los usuarios tienen una contraseña débil, se vuelven vulnerables a los malos actores.
Lectura relacionada | Estados Unidos vincula al hacker norcoreano Lazarus con el exploit Axie Infinity de 622 millones de dólares
Esto podría dar lugar a ataques de phishing u otras estrategias maliciosas para robar los fondos de los usuarios, como afirma MetaMask. El proveedor de la billetera criptográfica dijo:
Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña. Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, podría significar fondos robados.
En otros casos, para deshabilitar esta función, los usuarios de Apple deben ir a su configuración general y acceder a su configuración de iCloud, explicó MetaMask. Una vez allí, los usuarios deben ubicar las opciones de respaldo y deshabilitarlas para la billetera criptográfica. El proveedor de la billetera dijo:
Si desea evitar que iCloud lo sorprenda con copias de seguridad no solicitadas en el futuro, puede desactivar esta función en: Configuración > ID de Apple/iCloud > iCloud > Copia de seguridad de iCloud.
La advertencia sigue a un aumento de los ataques a los protocolos de finanzas descentralizadas (DeFi) en los últimos meses. Esto podría ser el resultado de una operación deliberada para apuntar a la industria de las criptomonedas, según el fundador de DeFiance Capital, Arthur 0x:
Según nuestra investigación y conversaciones con los principales expertos en seguridad cibernética, creemos que BlueNorOff está ejecutando una campaña organizada para apuntar a todas las organizaciones destacadas en el espacio criptográfico.
Según lo informado por Bitcoinist, Arthur fue víctima de un ataque de phishing que le costó una pérdida de más de $ 1.5 millones. En ese momento, DeFiance Capital especuló que el atacante era parte de un programa más grande creado para llevar a cabo ataques de ingeniería social.
Arthur parece confirmar esta tesis en un reciente hilo de Twitter. En las redes sociales, dijo que los atacantes podrían estar en posesión del "gráfico de relaciones" de la industria. Esto hace que los fundadores, desarrolladores y usuarios sean potencialmente más vulnerables.
MetaMask advierte sobre la vulnerabilidad a los crecientes criptohacks
El fundador de DeFiance Capital señaló una investigación de Kaspersky sobre BlueNorOff, un grupo malicioso conocido por esquemas relacionados con criptografía. 0x añadido:
Es esencial que esta industria sea muy consciente de que estamos siendo atacados activamente por una organización de delitos cibernéticos patrocinada por el estado que es extremadamente ingeniosa y sofisticada. Incluso podrían cambiar las herramientas y el modelo de ataque en el futuro.
Además de BlueNorOff, el infame Grupo Lazarus se ha relacionado con ataques recientes a la industria. Se sospecha que ambos grupos cuentan con el apoyo de estados rebeldes, como Corea del Norte.
Estos grupos podrían haber pasado de atacar bancos y entidades centralizadas a proyectos DeFi. El factor de recompensa/riesgo favorece a los atacantes porque pueden robar millones con un solo golpe exitoso.
Cualquier solución para disuadir los ataques admitidos en MetaMask, incluso con una billetera de hardware, podría ser insuficiente. 0x propuso la creación de billeteras de múltiples firmas y soluciones de custodia como Fireblocks, Copper y más precaución por parte de empresas y usuarios.
Lectura relacionada | Los piratas informáticos apuntan a Li Finance y se salen con la suya con $ 600,000 en un reciente ataque a DeFi
En el momento de escribir este artículo, Ethereum (ETH) cotiza a $3000 con una ganancia del 1,5 % en el gráfico de 4 horas.
ETH moviéndose lateralmente en el gráfico de 4 horas. Fuente: ETHUSD Tradingview