ConsenSys, la compañía propietaria del wallet de criptomonedas MetaMask, ha enviado un comunicado a su comunidad en el que la advierte de posibles ataques de phising a través del servicio de almacenamiento iCoud de Apple.
MetaMask alerta de un problema de seguridad para los usuarios de iPhone, iPad y Mac que tendría que ver con la configuración determinada de los dispositivos para hacer copias de seguridad automáticas y las llamadas frases semillas o seed phrase.
Y es que estos backups en el servicio cloud de Cupertino también incluirán hacer una copia de la frase y almacenarla en la nube, poniéndola en bandeja a los amigos de lo ajeno.
En un hilo publicado en Twitter MetaMask asegura que si los usuarios no establecen una contraseña de Apple lo suficientemente segura, un atacante podría robar las credenciales y dejarlos sin blanca.
Para solucionar el problema los usuarios solo tienen que deshabilitar los backups automáticos de iCloud para MetaMask.
Un usuario perdió más de 650.000 dólares
MetaMask ha publicado esta advertencia en respuesta a un coleccionista de NFT apodado 'revive_dom' que contaba como a través de este problema su billetera completa fue borrada. La misma contenía 650.000 dólares en activos digitales y NFT.
Los cibermalos enviaron varios mensajes de texto al usuario haciéndose por la compañía de la manzana y pidiéndole restablecer la contraseña de su ID de Apple. Este 'picó' y dio su código de verificación para demostrar que era el propietario de la cuenta. Así, los estafadores pudieron acceder a sus datos almacenados en iCloud, incluyendo su cuenta de MetaMask.
Incidentes como éste solo ponen de manifiesto lo importante que es usar almacenamiento en frío o billeteras frías (cold wallets) para guardar las frases semilla y evitar las amenazas de los piratas informáticos.