Una configuración en MetaMask, una billetera de criptomonedas, que cargaba copias de seguridad de datos en iCloud comprometía la frase inicial requerida para acceder a la billetera.
Un usuario de Apple perdió cientos de miles de dólares en criptomoneda y tokens no fungibles (NFT) después de que una copia de seguridad de iCloud comprometiera la frase inicial utilizada para acceder a la billetera digital. Mucha gente usa el servicio en la nube de la compañía por una variedad de razones, incluida la gran cantidad de suscripciones que Apple ofrece ahora para música, videos, juegos y más. Sin embargo, una de las características más atractivas de iCloud es la capacidad de realizar copias de seguridad de datos de forma inalámbrica en un dispositivo Apple, que se puede restaurar en caso de pérdida, robo o daño del producto. Aunque las copias de seguridad de iCloud facilitan que los usuarios estén tranquilos con respecto a la redundancia de datos, es esta misma característica la que llevó a un usuario a perder una billetera de criptomonedas completa en una estafa.
El surgimiento y la popularidad de las criptomonedas y las NFT han traído una nueva frontera para la propiedad digital de artículos, pero también han traído nuevos problemas a la industria de la tecnología. El inmenso valor de ciertos activos digitales los convierte en un objetivo tanto para piratas informáticos como para estafadores, lo que hace que sea arriesgado mantener artículos en línea con valoraciones altas en billeteras digitales. Otras preocupaciones, como el proceso de retiro de efectivo de las criptomonedas y las intensas fluctuaciones en el valor, demuestran el riesgo y la recompensa que conllevan las criptomonedas y las NFT. Para complicar más las cosas, los activos digitales no tienen curso legal en los Estados Unidos, lo que tiene importantes implicaciones fiscales y legales.
Dominic Iacovone, un usuario de MetaMask que también habilitó las copias de seguridad de iCloud, afirma haber perdido más de $ 650,000 en activos digitales en una estafa registrada en Gorjeo. MetaMask es una billetera de criptomonedas y NFT, que contiene activos digitales y es más popular para almacenar Ethereum. Cuando un usuario inicia sesión en MetaMask desde un nuevo dispositivo, debe ingresar una ‘frase inicial’, una cadena de 12 palabras que se usa para acceder a una billetera de criptomonedas y verificar la identidad del propietario. Es crucial proteger una frase inicial con atención y, por ese motivo, no se recomienda almacenar digitalmente la frase inicial de una billetera. Según Iacovone, se siguieron todas esas reglas, pero la frase semilla aún estaba comprometida a través de una estafa de iCloud.
Hola a todos, veamos lo increíble que puede ser esta comunidad. Me acaban de robar toda la billetera. Totalmente aniquilado,
MAYC 28478, MAYC 8952, MAYC 7536
Gato de canalón 2280, 2769, 2325
También robó 100k en monedas de mono.
Buscando toda la ayuda que pueda conseguir.100k de recompensa @BoredApeYC @GutterCatGang
– Domenic Iacovone (@revive_dom) 14 de abril de 2022
iCloud Backups Store MetaMask Seed Phrases
Iacovone recuerda recibió una llamada telefónica que parecía provenir de Apple y, a pesar de que inicialmente creyó que era fraudulenta, la llamada fue falsificada para que pareciera que provenía de la tienda en línea de la compañía. Intentó volver a marcar el número y se conectó con un estafador que dijo que su cuenta de Apple estaba comprometida y solicitó que se le enviara un código de verificación de seis dígitos al teléfono de Iacovone. Obedeció y le dio al estafador todo lo que necesitaba para tomar el control de la cuenta de iCloud. Sin embargo, dado que la frase semilla para la billetera MetaMask no se almacenó en un archivo de iCloud, los usuarios estaban desconcertados sobre cómo se robó la criptografía con solo una ID y contraseña de Apple.
Resulta que una configuración de iOS que puede hacer una copia de seguridad de los datos de la aplicación puede cargar automáticamente frases iniciales en la nube, sin que los usuarios lo sepan. “Si ha habilitado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá su bóveda MetaMask cifrada con contraseña,la cuenta oficial de MetaMask confirmó en un Pío. “Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados.Según la compañía, hay una manera de desactivar esta función, con un menú de configuración que se encuentra navegando a Configuración> Perfil> iCloud> Administrar almacenamiento> Copias de seguridad. Sin embargo, ha provocado un debate en línea sobre la transparencia de las aplicaciones, y el propio Iacovone ha exigido a MetaMask que aclare claramente que las copias de seguridad de iCloud podrían comprometer una criptomoneda frase semilla.
Fuente: Dominic Iacovone / Twitter, MetaMask/Twitter CNET