TechFlow, le 19 mai, selon la divulgation sur Twitter de la communauté de sécurité Dilation Effect, récemment plusieurs personnes ont signalé que leurs portefeuilles avaient été piratés mystérieusement (leurs cryptomonnaies et NFT vidés), avec comme point commun l'utilisation d'un iPhone. Après une vaste recherche et analyse, un scénario d'attaque très peu détecté a été identifié, et a pu être reproduit avec succès sur certaines applications de portefeuille.
De nombreux utilisateurs achètent (via Taobao) ou utilisent des identifiants Apple américains partagés en ligne. Le mécanisme de sauvegarde d’iPhone sauvegarde automatiquement les données des applications sur le cloud. Un attaquant utilisant le même identifiant Apple peut alors restaurer sur son propre téléphone les données de l'application de portefeuille de la victime. Comme le mot de passe local d’accès au portefeuille n’est généralement pas très complexe, l’attaquant peut facilement le cracker puis transférer les actifs de l’utilisateur.
Par conséquent, Dilation Effect met en garde les utilisateurs d’iPhone ayant installé une application de portefeuille : si vous avez acheté ou utilisé un identifiant Apple fourni par un tiers, arrêtez immédiatement son utilisation et transférez sans délai vos actifs. En outre, ce scénario d’attaque a déjà été reproduit avec succès sur plusieurs applications de portefeuille populaires disponibles sur le marché. L’organisation appelle donc tous les éditeurs de portefeuilles à prendre ce problème au sérieux, à effectuer des vérifications approfondies, à apporter rapidement des optimisations et à alerter leurs utilisateurs.




