El software de Criptomoneda MetaMask, propiedad de ConsenSys, ha mandado un aviso a su comunidad en correlación a los ataques de suplantación de identidad de Apple iCloud.
El problema de seguridad para los usuarios de iPhone, Mac y iPad está relacionado con la configuración por defecto del dispositivo en el que la frase de siembra de un usuario o la «bóveda de MetaMask cifrada con contraseña» está almacenada en iCloud si el usuario ha habilitado las copias de seguridad automáticas para sus datos de la aplicación.
En un tuit divulgado el 18 de abril, MetaMask punteó que los usuarios corren el riesgo de perder sus fondos si su contraseña de Apple «no es lo suficientemente fuerte» y un atacante es capaz de suplantar las credenciales de su cuenta.
A fin de remediar el conflicto, los usuarios pueden desactivar las copias de seguridad automáticas de iCloud para MetaMask, como se detalla:
“Si has activado la copia de seguridad de iCloud para los datos de la aplicación, esto incluirá tu bóveda de MetaMask cifrada con contraseña. Si tu contraseña no es lo suficientemente fuerte, y alguien suplanta tus credenciales de iCloud, esto puede significar el robo de fondos.”
El aviso de MetaMask se ocasionó en respuesta a los informes de un coleccionista de NFT que se hace llamar «revive_dom» en Twitter, que dijo el 15 de abril que todo su monedero, que contenía USD 650,000 en activos digitales y NFT, fue borrado mediante este problema de seguridad definido.
Por parte del fundador del proyecto DAPE NFT, «Serpent«, que además ayudó a llamar la atención de MetaMask al compartir la historia con sus 277,000 seguidores, brindó un resumen de lo que le ocurrió a la víctima.
El cual indicó que la víctima recibió varios mensajes de texto solicitándole que restableciera la contraseña de su ID de Apple junto con una supuesta llamada de Apple que, en última instancia, era un identificador de llamada falsificado.
En todo caso, al no desconfiar de la persona que llamaba, «revive_dom» concedió un código de verificación de seis dígitos para demostrar que era el propietario de la cuenta de Apple. Consecutivamente, los estafadores colgaron y accedieron a su cuenta de MetaMask a través de los datos almacenados en iCloud.
Puntos clave
– Utiliza SIEMPRE un monedero en frío para guardar tus objetos de valor
– Nunca les des los códigos de verificación a NADIE
– Protege tu información, no le des tu número de teléfono ni tu correo electrónico personal
– La información de las llamadas es fácil de falsificar. Empresas como Apple nunca te llamarán
Después de que MetaMask publicara la advertencia hoy, «revive_dom» manifestó sus frustraciones con la empresa, indicando que:
“No digo que no deban hacerlo, pero deberían decírnoslo. No nos digan que nunca almacenemos nuestra frase de semillas digitalmente y luego lo hagan a nuestras espaldas. Si el 90% de la gente supiera esto, apostaría a que ninguno tendría la app o iCloud activados.”
A pesar de que la mayor parte de la respuesta de la comunidad fue de apoyo, otros se activaron para destacar la importancia de usar el almacenamiento en frío u offline y hacer mucha diligencia al almacenar activos en un monedero caliente u online.
Comentarios recientes