menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

快訊

安全公司:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由於自身的安全意識不足

金色財經 2022-04-18 20:30


據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由於自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。 MetaMask安卓端在AndroidManifest.xml中有android:allowBackup="false" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。 MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限資訊被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。 慢霧安全團隊經過實測通過 iCloud 恢複數據後再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的複雜度較低就會存在被破解的可能。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠


Empty