Dumm gelaufen: Über halbe Million Dollar Kryptogeld weg nach iCloud-Backup-Datenklau
Das kann unangenehm und potenziell teuer werden: Ein Kryptodienst speicherte die Wallet von iOS-Nutzern auch im iCloud-Backup. Nachdem Angreifer nun erfolgreich diverse Backups in ihren Besitz bringen konnten, rät der Betreiber zur Vorsicht und empfiehlt Schutzmaßnahmen wie den Wechsel des Passworts.
Die Geschichten von verschwundenen Krypto-Wallets oder verlegter Passphrasen, wodurch den Besitzern teils riesige Millionenvermögen rettungslos entrissen wurden, sind inzwischen wohl vielen bekannt. Kryptovermögen wird, ähnlich wie Bargeld, oft physisch aufbewahrt und das Passwort ist buchstäblich der einzige Weg, an das Guthaben heranzukommen. Der Kryptodienstbetreiber Metamask, der auf die Digitalwährung Ethereum spezialisiert ist, hat seine Kunden nun auf ein höchst unangenehmes Problem aufmerksam gemacht.
Metamask speichert standardmäßig alle zum Zugriff auf ein Wallet nötigen Daten im iCloud-Backup. Wer sich zu diesem Zugang verschafft, kann auf das Vermögen des Nutzers zugreifen.
Nutzer verlor über eine halbe Million Dollar
Angestoßen war die Reaktion von Metamask durch einen geschädigten Nutzer, der allerdings auch selbst etwas blauäugig handelte, indem er den Angreifern erlaubte, auf sein iCloud-Backup zuzugreifen. Er wurde Opfer eines Social Phishing-Angriffs. Ein anonymer Anrufer gab sich als Apple-Mitarbeiter aus und veranlasste den Nutzer, ihm den Zwei-Faktor-Code für den Zugriff auf seine Apple-ID mitzuteilen. In der Folge griffen die Täter auf sein iCloud-Backup zu, in dem sich nicht nur sein Metamask-Wallet, sondern auch der Code zur sofortigen Wiederherstellung des selben auf einem anderen Gerät befand.
Der Schaden: Rund 650.000 Dollar. Zwar warnt Metamask nun vor dem Risiko durch das iCloud-Backup und empfiehlt, es zu deaktivieren, allerdings ist es fragwürdig, dass Metamask überhaupt eine so gefährliche Standardprozedur in seine iOS-App implementiert hat.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
2 Kommentare zu dem Artikel "Dumm gelaufen: Über halbe Million Dollar Kryptogeld weg nach iCloud-Backup-Datenklau"
-
M.K. 19. April 2022 um 19:33 Uhr ·Wer besitzt so viel Geld in Crypto und ist gleichzeitig so dumm dem Angreifer Zugang zum iCloud-Backup zu geben?iLike 1
-
the-r 19. April 2022 um 23:12 Uhr ·MetaMask als Wallet zu nutzen ist schon dämlich. Das sollte eigentlich nur kurzfristig für DeFi Kram genutzt werden – aber bitte nicht als Hotwallet. Und sich dann noch von einem Fremden am Telefon Infos rausleiern zu lassen setzt dem ganzen die Krone auf. Frei dem Motto „Jeden Tag steht ein Dummer auf!“. 🤦🏼♂️ autschiLike 0