快訊

安全公司：iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由於自身的安全意識不足

金色財經 2022-04-18 20:30

‌

據官方消息，慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析，首先用戶遭遇了釣魚攻擊，是由於自身的安全意識不足，泄露了iCloud賬號密碼，用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析，MetaMask iOS App 端本身就存在有安全缺陷。 MetaMask安卓端在AndroidManifest.xml中有android:allowBackup="false" 來禁止應用程序被用戶和系統進行備份，從而避免備份的數據在其他設備上被恢復。 MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據，當iCloud賬號密碼等權限資訊被惡意攻擊者獲取，攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。慢霧安全團隊經過實測通過 iCloud 恢複數據後再打開 MetaMask 錢包，還需要輸入驗證錢包的密碼，如果密碼的複雜度較低就會存在被破解的可能。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

文章標籤

錢包遭遇釣魚備份 icloud metamask ios

‌