هشدار متامسک (MetaMask) به کاربران اپل
متامسک (MetaMask) ارائه دهنده کیف پول رمزنگاری متعلق به ConsenSys هشداری را در مورد حملات فیشینگ iCloud به کاربران اپل داد.
این مشکل امنیتی برای کاربران آیفون، مک و آیپد مربوط به تنظیمات پیشفرض دستگاه است که در صورتی که کاربر پشتیبانگیری خودکار دادههای برنامه خود را فعال کرده باشد، عبارت بازیابی کیف پول آنها در iCloud ذخیره شده است.
در یک موضوع توییتری که در 18 آوریل منتشر شد، MetaMask خاطرنشان کرد که اگر رمز عبور اپل آنها “به اندازه کافی قوی نباشد” و مهاجم بتواند به اطلاعات موجود در iCloud دسترسی پیدا کند؛ کاربران در معرض خطر از دست دادن سرمایه خود قرار خواهند گرفت.
راه حل این مشکل چیست؟
برای رفع مشکل، کاربران میتوانند پشتیبانگیری خودکار iCloud را برای MetaMask غیرفعال کنند
پس از اینکه MetaMask این هشدار را امروز ارسال کرد، Domenic Iacovone ناامیدی خود را از این شرکت ابراز کرد و گفت:
من نمی گویم که آنها نباید این کار را انجام دهند، اما باید به ما بگویند. به ما نگویید که هرگز عبارت اولیه خود را به صورت دیجیتال ذخیره نکنید و سپس آن را در پشت سر انجام دهید. اگر 90 درصد مردم این را بدانند، شرط میبندم که هیچکدام از آنها این برنامه یا iCloud را روی گوشی خود نخواهند داشت.