Pas op wat je backupt - gebruiker 650k USD in crypto kwijt na iCloud hack

De decentrale Ethereum-wallet MetaMask is onder vuur komen te liggen nadat een gebruiker op Twitter heeft gemeld dat zijn iCloud is gehackt.



De aanvallers zijn binnengekomen via een phishing attack, waarbij hackers proberen binnen te komen via linkjes in bijv. nep e-mails of smsjes. In principe is dit niet direct een probleem, ware het niet dat het slachtoffer geen idee had dat naast zijn foto's en video's, ook zijn Metamask wallet automatisch werd gebackupt.



De hackers gingen goed voorbereid te werk. Eerst werden aan het slachtoffer via SMS meerdere meldingen verstuurd dat het Apple account gereset moest worden. Hierna werd er achteraan gebeld met het telefoonnummer van Apple - een techniek die spoofing wordt genoemd - en werd gevraagd naar de resetcode die het slachtoffer had ontvangen. De hackers konden met de combinatie e-mail adres en resetcode het wachtwoord van het slachtoffer wijzigen, waarna zij toegang hadden tot het Apple account van het slachtoffer, inclusief de iCloud backups.



Naast persoonlijke informatie als foto's en filmpjes, werden de recovery phrase (ookwel mnenomic phrase) buitgemaakt: een combinatie van 12 tot 25 Engelstalige woorden die toegang verschaft tot een wallet. In de wallet van het slachtoffer stonden voor 655k USD aan NFT's en Ethereum-tokens, die zijn verstuurd naar het adres van de hackers. Het slachtoffer heeft een beloning van 100k uitgeloofd voor het terugbrengen van zijn NFT's.



Binnen de crypto- en NFT-community is met verbazing gereageerd op deze hack: niet zozeer dat het slachtoffer in deze phishing-truc is getrapt, maar dat MetaMask jouw data automatisch backupt in de iCloud van Apple. Bij het inzien van je recovery phrase komt de melding dat je deze nooit moet delen met anderen, maar de app deelt deze wél automatisch met de Apple iCloud. En dat zonder dit bij de gebruikers te vermelden. Aanleiding voor MetaMask om gebruikers hierop te attenderen en beter naar hun beveiliging te kijken. A little too late.

Reacties

21-04-2022 17:03:59 Emmo

Stamgast



Als machientjes voor zichzelf gaan denken en beslissingen nemen is het oppassen geblazen.

21-04-2022 17:29:38 DrZiggy

Erelid



Er wordt vaak slordig mee omgegaan en vaak omzeilen ze zelf al de beveiliging om überhaupt een back-up te kunnen maken.



Denk aan een whatsapp die netjes end-to-end encryptie heeft, zodat niemand je berichten kan lezen. Maar zowel google als apple maken wel een back-up van je berichten en dat doen ze zonder die encryptie. Anders heeft de back-up geen nut.



Dus we schermen het eerst netjes af voor meeluisteren om het vervolgens gedecodeerd terug te sturen naar eenzelfde partij als waarvoor we de encryptie willen hebben. Back-ups zijn oorzaak nummer 1 voor data lekken volgens mij.Er wordt vaak slordig mee omgegaan en vaak omzeilen ze zelf al de beveiliging om überhaupt een back-up te kunnen maken.Denk aan een whatsapp die netjes end-to-end encryptie heeft, zodat niemand je berichten kan lezen. Maar zowel google als apple maken wel een back-up van je berichten en dat doen ze zonder die encryptie. Anders heeft de back-up geen nut.Dus we schermen het eerst netjes af voor meeluisteren om het vervolgens gedecodeerd terug te sturen naar eenzelfde partij als waarvoor we de encryptie willen hebben.

21-04-2022 19:12:01 Mamsie

Oudgediende



Ben ik even blij dat wij hier in huis niet aan cryptogeld doen. Wat je niet hebt kan je ook niet ontnomen worden, ghehehe

