При настройках по-умолчанию устройства Apple, в том числе iPhone, iPad и Mac, сохраняют «защищенное паролем хранилище MetaMask» в облачном сервисе iCloud. Если злоумышленники с помощью фишинга смогут получить доступ к сервису и пароль будет недостаточно надежен, то пользователи рискуют потерять все средства на кошельке.
«Если у вас включено резервное копирование данных приложений в iCloud, то в этот список попадает и ваше хранилище MetaMask, защищенное паролем. Если пароль недостаточно надежен и кто-то с помощью фишинга получит ваши данные от iCloud, это может привести к краже активов», – пишут разработчики кошелька.
Криптовалютное сообщество положительно отреагировало на предупреждение ConsenSys. Хотя некоторые пользователи напомнили, что крупные средства и коллекционные токены необходимо хранить на «холодном кошельке», чтобы злоумышленники не смогли получить к нему доступ.
В конце марта специалисты компании ESET рассказали об изощренной схеме хищения криптовалют с мобильных кошельков на смартфонах с самыми популярными операционными системами.