انتشار شده در تاریخ 1401/01/30 - 18:01

هشدار متامسک به دارندگان محصولات اَپل: تنظیمات سرویس iCloud را تغییر دهید

اخیراً یک مشکل امنیتی برای دارندگان محصولات شرکت اپل کشف شده است که نشان می‌دهد کلمات بازیابی کیف پول متامسک کاربران این دستگاه‌ها به‌طور خودکار در سرویس‌ آی‌کلاد (iCloud) ذخیره می‌شود.

به گزارش کارگروه فناوری اطلاعات سایبربان به نقل از کوین تلگراف، شرکت کانسنسیس (ConsenSys)، توسعه‌دهنده کیف پول ارزهای دیجیتال متامسک، به مشتریان محصولات اپل که از سرویس آی‌کلاد استفاده می‌کنند، درباره یک مشکل امنیتی که به‌تازگی کشف شده، هشدار داده است.

مشکل امنیتی تلفن‌های همراه سِری آیفون، لپ‌تاپ‌های مک و آیپدها به‌خاطر تنظیمات پیش‌فرض این دستگاه‌هاست. اگر کاربران گزینه بکاپ‌گیری خودکار سرویس آی‌کلاد را برای داده‌های مربوط به اپلیکیشن‌هایشان فعال کرده باشند، کلمات بازیابی یا رمز عبور متامسک آنها نیز در این سرویس ذخیره می‌شود.

شرکت متامسک در ۱۸ آوریل (۲۹ فروردین) در توییتر توضیح داد که اگر رمز عبور اپل آی‌دی (Apple ID password) کاربران به‌اندازه کافی قوی نباشد و مهاجم بتواند اطلاعات موجود در حساب آی‌کلاد آنها را سرقت کند، ممکن است سرمایه خود را از دست بدهند.

برای رفع این مشکل، کاربران باید گزینه بکاپ‌گیری خودکار سرویس آی‌کلاد را برای اپلیکیشن متامسک غیرفعال کنند.

تیم متامسک گفته‌ است:

اگر گزینه بکاپ‌گیری سرویس آی‌کلاد را برای داده‌های خود فعال کرده‌اید، در جریان باشید که این بکاپ‌گیری شامل رمز عبور کیف پول متامسک شما نیز می‌شود. اگر رمز عبور حسابتان به‌اندازه کافی قوی نیست و شخصی داده‌های سرویس آی‌کلاد شما را سرقت کند، می‌تواند ارزهای دیجیتال‌تان را هم بدزدد.

متامسک زمانی این مسئله را اعلام کرد که کاربری به نام «revive_dom» در توییتر گزارش داد که کل سرمایه کیف پولش را از این طریق از دست داده‌ است. او که به جمع‌آوری توکن‌های غیرمثلی (NFT) مشغول است، در ۱۵ آوریل (۲۶ فروردین) اعلام کرد که به‌خاطر این مشکل ۶۵۰,۰۰۰ دلار از دارایی‌های دیجیتال و NFTهای او دزدیده شده‌اند.

شرکت سرپنت (Serpent)، بنیان‌گذار پروژه «DAPE NFT»، نیز در توییتر داستان قربانیان این اتفاق را با ۲۷۷,۰۰۰ دنبال‌کننده خود به اشتراک گذاشت.

طبق گفته‌های این شرکت، کلاهبردان چندین بار با ارسال‌ پیام‌هایی جعلی از قربانی خواسته‌اند که رمز عبور اپل آی‌دی (Apple ID) خود را تغییر دهد. ظاهراً او تماسی ساختگی از شرکت اپل دریافت کرده بود که بعداً مشخص شد شناسه تماس‌گیرنده آن جعلی بوده‌ است.

قربانی نه‌تنها به تماس‌گیرنده شک نکرد، بلکه یک کد شش رقمی را هم به آنها تحویل داد‌ تا ثابت کند که مالک دستگاه است. کلاهبرداران سپس تلفن را قطع کردند و از طریق داده‌های ذخیره‌شده در سرویس آی‌کلود وارد حساب متامسک او شدند.

شرکت سرپنت در نهایت از دنبال‌کنندگان خود خواست که به نکات زیر توجه داشته باشند:

برای نگهداری از دارایی‌های باارزش خود از کیف پول‌های سرد استفاده کنید.
هرگز کدهای تأیید خود را در اختیار کسی قرار ندهید.
از اطلاعات خود محافظت کنید و شماره تلفن یا ایمیل شخصی خود را به کسی ندهید.
کسانی که با شما تماس می‌گیرند، به‌راحتی می‌توانند اطلاعات خود را جعل کنند. شرکت‌هایی مثل اپل هرگز با شما تماس نمی‌گیرند.
بعد از انتشار توضیحات متامسک، «revive_dom» اعلام کرد که از این شرکت ناامید شده‌ است.

او توضیح داد:

نمی‌گویم که آنها نباید این کار را انجام دهند؛ اما باید ما را در جریان قرار می‌دادند. آنها به ما می‌گویند کلمات بازیابی خود را به‌صورت دیجیتالی ذخیره نکنیم و بعد خودشان این کار را بدون اطلاع ما انجام می‌دهند. اگر ۹۰ درصد مردم این را بدانند، شرط می‌بندم که هیچ‌کدام از آنها از برنامه‌هایی مثل متامسک و سرویس‌هایی مثل آی‌کلاد استفاده نخواهند کرد.

پس از انتشار این داستان، اکثر جامعه ارزهای دیجیتال از «revive_dom» حمایت و بسیاری نیز روی اهمیت استفاده از کیف پول‌های سرد و انجام اقدامات لازم هنگام ذخیره دارایی‌های دیجیتالی در کیف پول‌های گرم تأکید کردند.