လူကြိုက်များသော Web3 ပိုက်ဆံအိတ် MetaMask သည် အလိုအလျောက် Apple iCloud အရန်ကူးယူမှုများသည် ၎င်း၏အသုံးပြုသူများထံမှ ရန်ပုံငွေများကို ဟက်ကာများခိုးယူနိုင်သည့် အန္တရာယ်အချက်တစ်ခု ဖြစ်နိုင်ကြောင်း သတိပေးခဲ့သည်။
ပိုက်ဆံအိတ်ဆော့ဖ်ဝဲထုတ်လုပ်သူသည် ထိုကဲ့သို့သောဒေတာအရန်ကူးမှုများကို ပိတ်ရန် အသုံးပြုသူများကို အကြံပြုထားသည်။
အဆိုပါအဖွဲ့သည် ဖော်ပြထား တစ်ဦးအတွက် တွစ်တာ ၎င်းတို့၏ Apple မိုဘိုင်းစက်ပစ္စည်းများတွင် MetaMask ဒေတာ အရန်ကူးယူထားပါက သုံးစွဲသူများ၏ ရန်ပုံငွေများ ခိုးယူခံရနိုင်ကြောင်း တနင်္ဂနွေနေ့တွင် ပြောကြားခဲ့သည်။ တစ်စုံတစ်ယောက်သည် iCloud တွင် အပ်လုဒ်လုပ်ထားသော အရေးကြီးသော အက်ပ်ဒေတာကို တရားမဝင် ဝင်ရောက်ခွင့်ရရှိခဲ့ပါက—အထူးသဖြင့် ဖြားယောင်းသောတိုက်ခိုက်မှုများမှတစ်ဆင့် ထိုသို့သော အပေးအယူတစ်ခု ဖြစ်ပေါ်နိုင်သည်။
"အက်ပ်ဒေတာအတွက် iCloud အရန်ကူးခြင်းကို သင်ဖွင့်ထားပါက၊ ၎င်းတွင် သင့်စကားဝှက်ဖြင့် ကုဒ်ဝှက်ထားသော MetaMask ဆိုပါစို့။ အကယ်၍ သင့်စကားဝှက်သည် လုံလောက်မှုမရှိပါက၊ တစ်စုံတစ်ဦးသည် သင်၏ iCloud အထောက်အထားများကို ခိုးယူသွားပါက၊ ၎င်းသည် ခိုးယူထားသော ငွေများကို ဆိုလိုနိုင်သည်” ဟု MetaMask အဖွဲ့မှ ရေးသားခဲ့သည်။
Domenic Iacovone အမည်ရှိ MetaMask အသုံးပြုသူတစ်ဦးသည် ရက်အနည်းငယ်အကြာတွင် အဆိုပါသတိပေးချက်ထွက်ပေါ်လာသည်။ ပြောဆိုထားသည် တစ်စုံတစ်ယောက်သည် ၎င်းတို့၏ iCloud အကောင့်ကို လွှဲပြောင်းရယူပြီးနောက် စုစုပေါင်း $655,000 တန်ကြေးရှိ NFTs အများအပြားနှင့် ပိုင်ဆိုင်မှုများ ဆုံးရှုံးခဲ့ရသည်။
ဖြစ်ပျက်ပုံပေါ်သည်မှာ ဟက်ကာတစ်ဦးသည် Iacovone ၏ iCloud အကောင့်ကို ထိန်းချုပ်နိုင်ခဲ့ပြီး ငွေလွှဲပို့မှုများကို ခွင့်ပြုရန် လိုအပ်သော ပိုက်ဆံအိတ်၏ လျှို့ဝှက်သော့ဗားရှင်းကို ဝှက်ထားသော JSON ဖော်မတ်ပါသည့် ဖိုင်ကို ခိုးယူသွားခြင်း ဖြစ်သည်။
အထူးသဖြင့် Apple ၏ မိုဘိုင်းပစ္စည်းများသည် အက်ပ်ဒေတာကို အလိုအလျောက် အပ်လုဒ်လုပ်နိုင်သည်။ အရန်သိမ်းခြင်းလုပ်ငန်းစဉ်တွင်၊ လျှို့ဝှက်သော့များပါရှိသောဖိုင်များ (စက်ပေါ်တွင်သာအသုံးပြုရန်ရည်ရွယ်သည့်) ဖိုင်များသည် Apple ၏ cloud ဆာဗာများသို့ အပ်လုဒ်လုပ်ထားနိုင်သည်၊ ဥပမာအားဖြင့် ဖြားယောင်းသောတိုက်ခိုက်မှုတစ်ခုဖြစ်ပွားသည့်အခါတွင် အန္တရာယ်ရှိသောအရာများဝင်ရောက်ခွင့်ရရှိနိုင်သည်
Serpent အရ၊ ပြစ်မှုကျူးလွန်သူသည် “Apple Inc” မှ တစ်စုံတစ်ဦးအဖြစ် ပုံဆောင်ထားသည့် crypto-အာရုံစိုက်လုံခြုံရေးကုမ္ပဏီ Sentinel ၏တည်ထောင်သူဖြစ်ပြီး ၎င်း၏ Apple ID စကားဝှက်ကို ပြန်လည်သတ်မှတ်ရန် Iacovone ထံ စာတိုပေးပို့ခဲ့သည်။ ဟက်ကာသည် ၎င်း၏ဖုန်းနံပါတ်တွင် Iacovone ကိုခေါ်ဆိုပြီး အယောင်ဆောင်ခေါ်ဆိုသူ ID ကို အသုံးပြုခဲ့သည်။
ကုဒ်ကိုရယူရာတွင်၊ ဟက်ကာသည် လုံခြုံရေးစကားဝှက်ကို ပြောင်းလဲနိုင်သည့်စွမ်းရည်ကို ပေးအပ်ခဲ့ပြီး နောက်ပိုင်းတွင် Iacovone ၏ သီးသန့်သော့ဖိုင်သို့ ဝင်ရောက်ခွင့်ရရှိခဲ့သည်။ တစ်ဖန်၎င်းသည် ၎င်းတို့၏ MetMask ပိုက်ဆံအိတ်ဆီသို့ တံခါးဖွင့်ပေးပြီး ထိခိုက်နေသောပိုင်ဆိုင်မှုများကို လွှဲပြောင်းပေးနိုင်သည်။
Iacovone posted Mutant Ape Yacht Club မှ NFT သုံးခု (28478, 8952 7536) နှင့် Gutter Cats (2280, 2769, 2325) တို့ အပါအဝင် ၎င်း၏ မှိုကင်မရသော တိုကင်များ (NFTs) အများအပြားကို ပွဲအတွင်း သိမ်းသွားခဲ့သည်။ ဤ NFTs များအပြင်၊ Iacovone မှ ဟက်ကာသည် $100,000 တန်ကြေးရှိ APE တိုကင်များကို လွှဲပြောင်းပေးခဲ့ကြောင်း ပြောကြားခဲ့သည်။
MetaMask ရော Apple မှာပါ အပြစ်မရှိဘူးလို့ ဒီဖြစ်ရပ်ကနေ ပေါ်လာပါတယ်။ Iacovone ၏ လုပ်ငန်းဆောင်ရွက်မှု လုံခြုံရေး အားနည်းမှုကြောင့် Apple စက်ပစ္စည်းများတွင် မူလအင်္ဂါရပ်နှင့် သုံးစွဲသူများကို ပိတ်နိုင်သည့်အရာတို့ကြောင့် ဖြစ်ပွားခဲ့ခြင်း ဖြစ်သည်။ MetaMask အဖွဲ့တွင် မည်သို့ပင်ဆိုစေကာမူ၊ အကြံပြု iCloud အရန်ကူးခြင်းကို ပိတ်ရန် လူများကို ပိတ်ရန် အဆင့်များ အသေးစိတ်ကို တင်ထားသည်။
ယခင်က၊ ဖြစ်ရပ်များစွာသည် အီးမေးလ်အခြေပြု ဖြားယောင်းခြင်းမှတစ်ဆင့် သို့မဟုတ် MetaMask ကဲ့သို့သော crypto ပိုက်ဆံအိတ်များကို လွှဲပြောင်းယူရန် ရည်ရွယ်သည့် ဖြားယောင်းခြင်းလင့်ခ်များကို ဖြန့်ခြင်းဖြင့် တန်ဖိုးမြင့် NFT ပိုင်ရှင်များကို ပစ်မှတ်ထားခဲ့သည်။ ကိုရင်လေးအရင်လက The Block ပါ။ အစီရင်ခံတင်ပြ Bored Apes အပါအဝင် NFTs 35 ခုကို ဆိုရှယ်မီဒီယာပလပ်ဖောင်း Twitter ပေါ်ရှိ မကောင်းသောလင့်ခ်များမှတစ်ဆင့် ဖြားယောင်းသောတိုက်ခိုက်မှုများမှတစ်ဆင့် ခိုးယူခံခဲ့ရသည်။
MetaMask သည် စာနယ်ဇင်းအချိန်အလိုက် မှတ်ချက်ပေးရန် တောင်းဆိုမှုကို တုံ့ပြန်ခြင်းမရှိပါ။
© 2022 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://www.theblockcrypto.com/post/142304/metamask-advises-users-to-disable-automatic-icloud-backups-of-its-wallet-data-to-prevent-hacks?utm_source=rss&utm_medium= rss