Un atacante consiguió robar toda la colección de criptodivisas y tokens no fungibles (NFT por sus siglas en inglés) de una persona, por valor de más de 650.000 dólares, de su criptobilletera MetaMask, según informa 'Finbold'.
Noticia relacionada
Los hackers desplegaron una sofisticada técnica de phishing para acceder a la cuenta de iCloud de la víctima. Sin embargo, esto no explica cómo obtuvieron acceso a su cartera MetaMask, que requiere una frase de 12 palabras para entrar. La víctima, Domenic Iavocone, no tenía esta frase escrita en ningún documento almacenado en iCloud.
Para dar una explicación, un experto en seguridad apodado Serpent dijo que iCloud almacena automáticamente el archivo de la frase de la cartera de la persona si se utiliza la aplicación MetaMask en el iPhone. En otras palabras, si se consigue acceder a la cuenta de iCloud de alguien, se tendrá automáticamente acceso a su archivo de frase en ese caso.
Según Serpent, "le va a pasar a mucha más gente" y aconseja el uso de una cartera fría, también llamada cartera de hardware o almacenamiento en frío, es un dispositivo físico parecido a una unidad USB que almacena las claves privadas de un individuo y la criptomoneda completamente fuera de línea, lejos de cualquier ataque que explote el software en línea.
Por su parte, MetaMask ha publicado en su cuenta de Twitter las instrucciones para desactivar esta copia de seguridad. Es considerada una cartera caliente, MetaMask es una de las carteras de criptodivisas de software más populares para mantener tokens ERC-20 e interactuar con apps descentralizadas (dApps) en las redes Ethereum y Binance Smart Chain (BSC).
