उनके आधिकारिक ट्विटर हैंडल के माध्यम से, लोकप्रिय क्रिप्टो वॉलेट प्रदाता मेटामास्क आगाह अपने उपयोगकर्ताओं को ऐसी कार्यक्षमता के बारे में बताएं जो उनके धन को खतरे में डाल सकती है। किसी ऐप के डेटा के लिए वॉलेट के आईक्लाउड बैकअप से संबंधित, यदि उपयोगकर्ताओं के पास कमजोर पासवर्ड है, तो वे खराब अभिनेताओं के प्रति संवेदनशील हो जाते हैं।
संबंधित पढ़ना | यूएस ने उत्तर कोरियाई हैकर लाजर को $622 मिलियन एक्सी इन्फिनिटी एक्सप्लॉइट से जोड़ा
जैसा कि मेटामास्क ने दावा किया है, इसके परिणामस्वरूप उपयोगकर्ताओं के धन को चुराने के लिए फ़िशिंग हमले या अन्य दुर्भावनापूर्ण रणनीतियाँ हो सकती हैं। क्रिप्टो वॉलेट प्रदाता ने कहा:
यदि आपने ऐप डेटा के लिए iCloud बैकअप सक्षम किया है, तो इसमें आपका पासवर्ड-एन्क्रिप्टेड मेटामास्क वॉल्ट शामिल होगा। यदि आपका पासवर्ड पर्याप्त मजबूत नहीं है, और कोई आपके iCloud क्रेडेंशियल्स को फ़िश कर लेता है, तो इसका मतलब धन की चोरी हो सकता है।
मेटामास्क ने बताया कि इस कार्यक्षमता को अक्षम करने के लिए, Apple उपयोगकर्ताओं को अपनी सामान्य सेटिंग्स तक पहुंचने और अपने iCloud कॉन्फ़िगरेशन में जाने की आवश्यकता है। वहां पहुंचने पर, उपयोगकर्ताओं को बैकअप विकल्पों का पता लगाना होगा और क्रिप्टो वॉलेट के लिए इसे अक्षम करना होगा। वॉलेट प्रदाता ने कहा:
यदि आप भविष्य में आईक्लाउड द्वारा आपको अप्रत्याशित बैकअप से आश्चर्यचकित करने से बचना चाहते हैं, तो आप इस सुविधा को यहां बंद कर सकते हैं: सेटिंग्स> ऐप्पल आईडी/आईक्लाउड> आईक्लाउड> आईक्लाउड बैकअप।
यह चेतावनी पिछले महीनों में विकेंद्रीकृत वित्त (डीएफआई) प्रोटोकॉल द्वारा झेले गए हमलों की संख्या में वृद्धि के बाद दी गई है। यह क्रिप्टो उद्योग को लक्षित करने के लिए एक जानबूझकर किए गए ऑपरेशन का परिणाम हो सकता है, अनुसार DeFiance Capital के संस्थापक आर्थर 0x को:
हमारे शोध और प्रमुख साइबर सुरक्षा विशेषज्ञों के साथ बातचीत के आधार पर, हमारा मानना है कि ब्लूनोरऑफ क्रिप्टो क्षेत्र में सभी प्रमुख संगठनों को लक्षित करने के लिए एक संगठित अभियान चला रहा है।
बिटकॉइनिस्ट के रूप में की रिपोर्ट, आर्थर एक फ़िशिंग हमले का शिकार हुआ था जिससे उसे $1.5 मिलियन से अधिक का नुकसान हुआ था। उस समय, डिफ़ियंस कैपिटल ने अनुमान लगाया कि हमलावर सामाजिक इंजीनियर हमलों को अंजाम देने के लिए बनाई गई एक बड़ी योजना का हिस्सा था।
आर्थर हाल के एक ट्विटर थ्रेड में इस थीसिस की पुष्टि करते प्रतीत होते हैं। सोशल मीडिया पर उन्होंने कहा कि हमलावरों के पास उद्योग का "रिलेशनशिप ग्राफ" हो सकता है। यह संस्थापकों, डेवलपर्स और उपयोगकर्ताओं को संभावित रूप से अधिक असुरक्षित बनाता है।
मेटामास्क ने क्रिप्टो हैकिंग में वृद्धि के बीच भेद्यता की चेतावनी दी है
डिफ़िएंस कैपिटल के संस्थापक नुकीला ब्लूनोरऑफ़ के आसपास कैस्परस्की जांच के लिए, एक दुर्भावनापूर्ण समूह जो अपनी क्रिप्टो-संबंधित योजनाओं के लिए जाना जाता है। 0x जोड़ा गया:
यह महत्वपूर्ण है कि यह उद्योग अत्यधिक जागरूक है कि हमें एक राज्य-प्रायोजित साइबर अपराध संगठन द्वारा सक्रिय रूप से लक्षित किया जा रहा है जो बेहद साधन संपन्न और परिष्कृत है। वे भविष्य में उपकरण और हमले का तरीका भी बदल सकते हैं।
BlueNorOff के अलावा, कुख्यात लाजर समूह को उद्योग पर हाल के हमलों से जोड़ा गया है। दोनों समूहों को उत्तर कोरिया जैसे दुष्ट राज्यों द्वारा समर्थित होने का संदेह है।
ये समूह हमलावर बैंकों और केंद्रीकृत संस्थाओं से डीआईएफआई परियोजनाओं में स्थानांतरित हो सकते थे। इनाम/जोखिम कारक हमलावरों के पक्ष में है क्योंकि वे एक सफल हिट से लाखों चुरा सकते हैं।
मेटामास्क पर समर्थित हमलों को रोकने के लिए कोई भी समाधान, यहां तक कि हार्डवेयर वॉलेट के साथ भी, अपर्याप्त हो सकता है। 0x ने मल्टी-सिग वॉलेट और कस्टडी समाधान जैसे फायरब्लॉक, कॉपर और कंपनियों और उपयोगकर्ताओं से अधिक सावधानी बरतने का प्रस्ताव रखा।
संबंधित पढ़ना | हैकर्स ने ली फाइनेंस को लक्षित किया और हाल ही में एक डेफी हैक में $ 600,000 के साथ भाग लिया
लेखन के समय, Ethereum (ETH) 3,000-घंटे के चार्ट में 1.5% लाभ के साथ $4 पर ट्रेड करता है।
स्रोत: https://bitcoinist.com/metamask-warned-a-feature-could-put-funds-at-risk/