MetaMask wallet waarschuwt Apple gebruikers voor serieuze kwetsbaarheid

Foto: Tada Images / Shutterstock.com

🔥 Bitcoin stijgt boven de $100.000: Nederlanders handelen de eerste €10.000 gratis

De razendpopulaire Web3 wallet MetaMask heeft onlangs een waarschuwing afgekondigd aan gebruikers. Er bestaat namelijk een kans dat hackers toegang kunnen krijgen tot de wallets van gebruikers als zij een automatische iCloud backup functie aan hebben staan op Apple apparaten. MetaMask adviseert gebruikers met een Apple apparaat om daarom deze functie zo snel mogelijk uit te zetten.

MetaMask crypto wallet

Het team van MetaMask liet dit weten op Twitter. Volgens hen is het erg gevaarlijk om toegang tot je MetaMask wallet te verbinden met de Apple iCloud. Mocht iemand namelijk toegang krijgen tot de iCloud, dan kan diegene ook direct de MetaMask wallet betreden met alle gevolgen van dien.

“Als je iCloud-back-up voor app-gegevens hebt ingeschakeld, omvat dit ook je met een wachtwoord versleutelde MetaMask kluis. Als je wachtwoord niet sterk genoeg is en iemand phisht je iCloud-gegevens, kan dit gestolen geld betekenen.”

🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3

— MetaMask 🦊🫰 (@MetaMask) April 17, 2022

Met name de mobiele apparaten van Apple kunnen automatisch app-gegevens uploaden. Tijdens het backup proces kunnen bestanden met private keys, die alleen bedoeld zijn om lokaal op het apparaat te worden gebruikt, worden geüpload naar de cloudservers van Apple. Kwaadwillenden kunnen hier toegang toe krijgen in het geval van bijvoorbeeld een phishingaanval.

Hackers slaan toe

Deze waarschuwing van MetaMask komt natuurlijk niet zomaar uit de lucht vallen. Een paar dagen geleden vond er namelijk precies het hierboven beschreven scenario plaats. Een gebruiker, Domenic Lacovone, gaf aan dat hij een aantal non-fungible tokens (NFT) en crypto-activa was verloren met een marktwaarde van meer dan $650.000.

Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,

MAYC 28478, MAYC 8952, MAYC 7536

Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.

100kreward @BoredApeYC @GutterCatGang

— Domenic Iacovone (@revive_dom) April 14, 2022

Deze diefstal kon plaatsvinden nadat hackers zijn Apple iCloud account waren binnengedrongen. Hierna wisten zij toegang te krijgen tot Keystore van de wallet. Dat is een bestand waarin de versleutelde versie van de private key van de crypto wallet in zit opgeslagen. Mocht iemand deze private key in het bezit krijgen, dan kunnen zij de inhoud van een crypto wallet buit nemen.

Roy van Krieken

Roy van Krieken is redacteur bij Crypto Insiders sinds april 2021. Met een diploma in geschiedenis van de Universiteit Utrecht, heeft Roy zijn schrijfvaardigheden aangescherpt, wat een natuurlijke overgang naar een schrijfcarrière mogelijk maakte. Zijn interesse in cryptocurrency en blockchain werd gewekt door vrienden en zijn eigen investerings- en tradingervaring. Roy’s specialisaties omvatten macro-economische trends, trading en regulatie. Hij is vastbesloten om betrouwbare en toegankelijke crypto-informatie te bieden en zo bij te dragen aan de mainstream adoptie van cryptocurrency in Nederland.