هشدار متامسک به دارندگان محصولات اَپل: تنظیمات سرویس iCloud را تغییر دهید
به گزارش اخبار تازه و به نقل از وبسایت ارزدیجیتال
اخیراً یک مشکل امنیتی برای دارندگان محصولات شرکت اپل کشف شده است که نشان میدهد کلمات بازیابی کیف پول متامسک کاربران این دستگاهها بهطور خودکار در سرویس آیکلاد (iCloud) ذخیره میشود. متامسک هشدار داده است کاربران برای پیشگیری از سرقت داراییهایشان باید تنظیمات این سرویس را تغییر دهند.
به گزارش کوین تلگراف، شرکت کانسنسیس (ConsenSys)، توسعهدهنده کیف پول ارزهای دیجیتال متامسک، به مشتریان محصولات اپل که از سرویس آیکلاد استفاده میکنند، درباره یک مشکل امنیتی که بهتازگی کشف شده، هشدار داده است.
مشکل امنیتی تلفنهای همراه سِری آیفون، لپتاپهای مک و آیپدها بهخاطر تنظیمات پیشفرض این دستگاههاست. اگر کاربران گزینه بکاپگیری خودکار سرویس آیکلاد را برای دادههای مربوط به اپلیکیشنهایشان فعال کرده باشند، کلمات بازیابی یا رمز عبور متامسک آنها نیز در این سرویس ذخیره میشود.
شرکت متامسک در ۱۸ آوریل (۲۹ فروردین) در توییتر توضیح داد که اگر رمز عبور اپل آیدی (Apple ID password) کاربران بهاندازه کافی قوی نباشد و مهاجم بتواند اطلاعات موجود در حساب آیکلاد آنها را سرقت کند، ممکن است سرمایه خود را از دست بدهند.
برای رفع این مشکل، کاربران باید گزینه بکاپگیری خودکار سرویس آیکلاد را برای اپلیکیشن متامسک غیرفعال کنند.
تیم متامسک گفته است:
اگر گزینه بکاپگیری سرویس آیکلاد را برای دادههای خود فعال کردهاید، در جریان باشید که این بکاپگیری شامل رمز عبور کیف پول متامسک شما نیز میشود. اگر رمز عبور حسابتان بهاندازه کافی قوی نیست و شخصی دادههای سرویس آیکلاد شما را سرقت کند، میتواند ارزهای دیجیتالتان را هم بدزدد.
متامسک زمانی این مسئله را اعلام کرد که کاربری به نام «revive_dom» در توییتر گزارش داد که کل سرمایه کیف پولش را از این طریق از دست داده است. او که به جمعآوری توکنهای غیرمثلی (NFT) مشغول است، در ۱۵ آوریل (۲۶ فروردین) اعلام کرد که بهخاطر این مشکل ۶۵۰,۰۰۰ دلار از داراییهای دیجیتال و NFTهای او دزدیده شدهاند.
شرکت سرپنت (Serpent)، بنیانگذار پروژه «DAPE NFT»، نیز در توییتر داستان قربانیان این اتفاق را با ۲۷۷,۰۰۰ دنبالکننده خود به اشتراک گذاشت.
طبق گفتههای این شرکت، کلاهبردان چندین بار با ارسال پیامهایی جعلی از قربانی خواستهاند که رمز عبور اپل آیدی (Apple ID) خود را تغییر دهد. ظاهراً او تماسی ساختگی از شرکت اپل دریافت کرده بود که بعداً مشخص شد شناسه تماسگیرنده آن جعلی بوده است.
قربانی نهتنها به تماسگیرنده شک نکرد، بلکه یک کد شش رقمی را هم به آنها تحویل داد تا ثابت کند که مالک دستگاه است. کلاهبرداران سپس تلفن را قطع کردند و از طریق دادههای ذخیرهشده در سرویس آیکلود وارد حساب متامسک او شدند.
شرکت سرپنت در نهایت از دنبالکنندگان خود خواست که به نکات زیر توجه داشته باشند:
- برای نگهداری از داراییهای باارزش خود از کیف پولهای سرد استفاده کنید.
- هرگز کدهای تأیید خود را در اختیار کسی قرار ندهید.
- از اطلاعات خود محافظت کنید و شماره تلفن یا ایمیل شخصی خود را به کسی ندهید.
- کسانی که با شما تماس میگیرند، بهراحتی میتوانند اطلاعات خود را جعل کنند. شرکتهایی مثل اپل هرگز با شما تماس نمیگیرند.
بعد از انتشار توضیحات متامسک، «revive_dom» اعلام کرد که از این شرکت ناامید شده است.
او توضیح داد:
نمیگویم که آنها نباید این کار را انجام دهند؛ اما باید ما را در جریان قرار میدادند. آنها به ما میگویند کلمات بازیابی خود را بهصورت دیجیتالی ذخیره نکنیم و بعد خودشان این کار را بدون اطلاع ما انجام میدهند. اگر ۹۰ درصد مردم این را بدانند، شرط میبندم که هیچکدام از آنها از برنامههایی مثل متامسک و سرویسهایی مثل آیکلاد استفاده نخواهند کرد.
پس از انتشار این داستان، اکثر جامعه ارزهای دیجیتال از «revive_dom» حمایت و بسیاری نیز روی اهمیت استفاده از کیف پولهای سرد و انجام اقدامات لازم هنگام ذخیره داراییهای دیجیتالی در کیف پولهای گرم تأکید کردند.
[انتهای پیام]