Un ajuste en MetaMask, un monedero de criptomonedas, que subía las copias de seguridad de los datos a iCloud comprometía la frase semilla necesaria para acceder al monedero.
Un usuario de Apple perdió cientos de miles de dólares en criptodivisas y tokens no fungibles (NFT) después de que una copia de seguridad de iCloud comprometiera la frase semilla utilizada para acceder a la cartera digital. Mucha gente utiliza el servicio en la nube de la compañía por diversas razones, como la gran cantidad de suscripciones que Apple ofrece ahora para música, vídeos, juegos y mucho más. Sin embargo, una de las características más atractivas de iCloud es la posibilidad de hacer una copia de seguridad inalámbrica de los datos de un dispositivo Apple, que puede restaurarse en caso de pérdida, robo o daño del producto. Aunque las copias de seguridad de iCloud facilitan la tranquilidad de los usuarios en cuanto a la redundancia de los datos, es esta misma característica la que llevó a un usuario a perder toda una cartera de criptodivisas en una estafa.
La aparición y la popularidad de las criptomonedas y las NFT han supuesto una nueva frontera para la posesión digital de objetos, pero también han traído nuevos problemas a la industria tecnológica. El inmenso valor de ciertos activos digitales los convierte en objetivo de piratas informáticos y estafadores por igual, lo que hace que sea arriesgado guardar artículos en línea con valoraciones elevadas en carteras digitales. Otras preocupaciones, como el proceso de retirada de efectivo de las criptomonedas y las intensas fluctuaciones de valor, demuestran el riesgo y la recompensa que conllevan las criptomonedas y las NFT. Para complicar aún más las cosas, los activos digitales no tienen estatus de moneda de curso legal en Estados Unidos, lo que tiene importantes implicaciones fiscales y legales.
Dominic Iacovone, un usuario de MetaMask que también habilitó las copias de seguridad de iCloud, afirma haber perdido más de 650.000 dólares en activos digitales en una estafa relatada en Twitter.
Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
MetaMask es un monedero de criptomonedas y NFT, que guarda activos digitales, y es más popular para almacenar Ethereum. Cuando un usuario se conecta a MetaMask desde un nuevo dispositivo, se le pide que introduzca una "frase semilla", una cadena de 12 palabras que se utiliza para acceder a una cartera de criptodivisas y verificar la identidad del propietario. Es crucial proteger la frase semilla de forma vigilante, y por esa razón, no se recomienda almacenar la frase semilla de un monedero de forma digital. Según Iacovone, se siguieron todas esas reglas, pero la frase semilla fue comprometida a través de una estafa de iCloud.
MAYC 28478, MAYC 8952, MAYC 7536
Gutter cat 2280 , 2769, 2325
Also stole 100k in ape coin.
Looking for all the help I can get.
100kreward @BoredApeYC @GutterCatGang
Las copias de seguridad de ICloud almacenan frases semilla de MetaMask
Iacovone recuerda haber recibido una llamada telefónica que parecía provenir de Apple, y a pesar de creer inicialmente que era fraudulenta, la llamada fue falsificada para que pareciera provenir de la tienda online de la compañía. Intentó volver a marcar el número y conectó con un estafador que le dijo que su cuenta de Apple estaba comprometida y le pidió que le enviara un código de verificación de seis dígitos al teléfono de Iacovone. Éste accedió, dando al estafador todo lo que necesitaba para tomar el control de la cuenta de iCloud. Sin embargo, dado que la frase semilla del monedero MetaMask no estaba almacenada en un archivo de iCloud, los usuarios estaban desconcertados sobre cómo se había robado el cripto con sólo un ID de Apple y una contraseña.
Resulta que un ajuste de iOS que puede hacer una copia de seguridad de los datos de la aplicación puede cargar automáticamente las frases semilla en la nube, sin que los usuarios lo sepan. "Si has activado la copia de seguridad de iCloud para los datos de las aplicaciones, esto incluirá tu bóveda de MetaMask cifrada con contraseña", confirmó la cuenta oficial de MetaMask en un Tweet. "Si tu contraseña no es lo suficientemente fuerte, y alguien suplanta tus credenciales de iCloud, esto puede significar el robo de fondos". Según la compañía, hay una forma de desactivar esta función, con un menú de configuración que se encuentra navegando a Ajustes > Perfil > iCloud > Gestionar almacenamiento > Copias de seguridad. Sin embargo, ha suscitado un debate online sobre la transparencia de la app, y el propio Iacovone ha exigido a MetaMask que haga constar claramente que las copias de seguridad de iCloud podrían comprometer una frase semilla de criptomoneda.
