Krypto-Wallet-Diebstahl über iCloud: So warnt beispielsweise der Dienst Metamask, der sich auf Ethereum spezialisiert hat, iOS-Anwender nach einem Betrugsfall eindringlich davor, dass die lokale Wallet der Metamask-App über das automatische iPhone-Backup auch in iCloud gespeichert wird. Durch eine Phishing-Attacke auf die iCloud-Zugangsdaten ist es offenbar für Angreifer möglich, den Inhalt der Wallet aus dem Backup zu extrahieren. Anschließend kann die Wallet geknackt werden – vorausgesetzt das Passwort ist “nicht stark genug”, so Metamask auf Twitter.
Metamaske aus iPhone Backup herausnehmen
Für mehr Sicherheit empfielt Metamask nun, die Anwendung manuell aus dem iCloud-Backup des iPhones zu verbannen. Das geht in den Einstellungen der Apple ID unter iCloud > Speicher verwalten > Backups > Dieses iPhone. Außerdem besteht die Möglichkeit, iCloud-Backups ganz zu deaktivieren. Auf diese Weise werden Sie nicht mehr “von iCloud mit unerwünschten Backups überrumpelt”. Das bedeutet natürlich auch, dass andere iPhone-Daten dadurch nicht mehr gesichert werden.
Domenic Iacovone, User von Metamask, berichtete kürzlich, dass sein ganzes Wallet – im Wert von schätzungsweise über 650.000 US-Dollar in Form von NFTs und Coins – geleert wurde. Nachdem er mehrmals versucht hatte, sich bei seiner Apple ID anzumelden und sein Passwort zurückzusetzen, erhielt er einen Anruf, der sich als ein Anruf von Apple ausgab. Die Anrufer teilten ihm mit, dass sein Konto gefährdet sei und forderten ihn auf, einen Zwei-Faktor-Code zur Authentifizierung einzugeben, was er auch bereitwillig tat. Auf diese Weise konnten die Betrüger, die scheinbar ohnehin im Besitz von Iacovones iCloud-Zugangsdaten waren, sich auch Zugang zum iCloud-Backup verschaffen, einschließlich der Metamaskendaten.
Gelangt die Seed Datei in das iCloud Backup?
Laut Iacovone speichert Metamask auch die Seed-Phrase der Wallet als Teil des Backups auf iCloud, womit eine sofortige Wiederherstellung der Wallet auf einem anderen Gerät möglich ist. Die Nutzer sollten diesbezüglich ausdrücklich gewarnt werden. Denn Metamask selbst redet nur vom Vault. Dieser wird in iCloud gesichert – ein Angreifer müsste also erst das Passwort knacken. Unverständlich bleibt, warum Metamask die App-Daten nicht unmittelbar von den iCloud-Backups aussperrt.
Quellen: www.heise.de
