Dumm gelaufen: Über halbe Million Dollar Kryptogeld weg nach iCloud-Backup-Datenklau

Das kann unangenehm und potenziell teuer werden: Ein Kryptodienst speicherte die Wallet von iOS-Nutzern auch im iCloud-Backup. Nachdem Angreifer nun erfolgreich diverse Backups in ihren Besitz bringen konnten, rät der Betreiber zur Vorsicht und empfiehlt Schutzmaßnahmen wie den Wechsel des Passworts.

Die Geschichten von verschwundenen Krypto-Wallets oder verlegter Passphrasen, wodurch den Besitzern teils riesige Millionenvermögen rettungslos entrissen wurden, sind inzwischen wohl vielen bekannt. Kryptovermögen wird, ähnlich wie Bargeld, oft physisch aufbewahrt und das Passwort ist buchstäblich der einzige Weg, an das Guthaben heranzukommen. Der Kryptodienstbetreiber Metamask, der auf die Digitalwährung Ethereum spezialisiert ist, hat seine Kunden nun auf ein höchst unangenehmes Problem aufmerksam gemacht.

Metamask speichert standardmäßig alle zum Zugriff auf ein Wallet nötigen Daten im iCloud-Backup. Wer sich zu diesem Zugang verschafft, kann auf das Vermögen des Nutzers zugreifen.

Nutzer verlor über eine halbe Million Dollar

Angestoßen war die Reaktion von Metamask durch einen geschädigten Nutzer, der allerdings auch selbst etwas blauäugig handelte, indem er den Angreifern erlaubte, auf sein iCloud-Backup zuzugreifen. Er wurde Opfer eines Social Phishing-Angriffs. Ein anonymer Anrufer gab sich als Apple-Mitarbeiter aus und veranlasste den Nutzer, ihm den Zwei-Faktor-Code für den Zugriff auf seine Apple-ID mitzuteilen. In der Folge griffen die Täter auf sein iCloud-Backup zu, in dem sich nicht nur sein Metamask-Wallet, sondern auch der Code zur sofortigen Wiederherstellung des selben auf einem anderen Gerät befand.

Der Schaden: Rund 650.000 Dollar. Zwar warnt Metamask nun vor dem Risiko durch das iCloud-Backup und empfiehlt, es zu deaktivieren, allerdings ist es fragwürdig, dass Metamask überhaupt eine so gefährliche Standardprozedur in seine iOS-App implementiert hat.