Clé dans les nuages – Les utilisateurs de MetaMask doivent redoubler de prudence. Des hackers ont trouvé un nouveau moyen d’accéder à leurs cryptomonnaies en exploitant le service de cloud computing d’Apple.
MetaMask et Apple : des hackers plus rusés que le renard ?
MetaMask a alerté ses utilisateurs dans une série de tweets du 17 avril 2022, d’un risque de vol de leurs cryptomonnaies. L’alerte s’adresse plus spécifiquement aux utilisateurs de MetaMask qui se servent d’un iPhone, d’un iPad, ou d’un Mac et qui ont activé la sauvegarde sur iCloud.
Les données d’applications enregistrées sur l’iCloud incluent le « mot de passe encrypté » du portefeuille MetaMask. Les cryptomonnaies qui y sont stockées peuvent ainsi être volées par un hacker :
- si le mot de passe Apple « n’est pas assez fort » ;
- et que le pirate est en mesure de voler les « informations d’identification iCloud ».
MetaMask a fourni des informations pour « désactiver les sauvegardes iCloud » pour le portefeuille, et pour éviter les sauvegardes automatiques sur iCloud qui n’ont pas été paramétrées par l’utilisateur.
Un lanceur d’alerte qui perd 650 000 $ de cryptos et de NFT
Ces avertissements ont été émis après la publication du 15 avril 2022, du twitto revive_dom. Ce dernier aurait perdu les 650 000 $ de cryptomonnaies et de NFT stockés dans son portefeuille MetaMask.
La victime aurait reçu un appel avec le call id d’Apple. Elle l’a malheureusement rappelé. Le hacker à l’autre bout du fil lui aurait alors demandé un code envoyé sur son téléphone. revive_dom a malheureusement transmis ce code à six chiffres pour prouver qu’il était bien le propriétaire du compte Apple.
« 2 secondes plus tard », son portefeuille MetaMask était vide. Les voleurs ont pu accéder à son wallet via les données stockées sur iCloud.
Faut-il stocker ses cryptomonnaies dans des portefeuilles basés sur des navigateurs web ? MetaMask est la cible de pirates qui passent par Apple pour faire leur sale besogne. Le portefeuille pouvait également être piraté par des hackers qui ont 140 $ à investir dans ce malware.
Et vous, conservez-vous vos cryptomonnaies sur MetaMask ou sur un wallet matériel ? Si vous privilégiez la tranquillité d’esprit, faites le choix de plateformes crypto traditionnelles. Actuellement, profitez d’un bonus incroyable jusqu’à 200€ en cryptomonnaies offerts lors de votre inscription sur Swissborg (lien affilié, pour un dépôt minimum de 50€).
