Home » Sonstiges » Dumm gelaufen: Über halbe Million Dollar Kryptogeld weg nach iCloud-Backup-Datenklau
Dollar Symbolbild

19. April 2022

Roman van Genabith

Dumm gelaufen: Über halbe Million Dollar Kryptogeld weg nach iCloud-Backup-Datenklau

Das kann unangenehm und potenziell teuer werden: Ein Kryptodienst speicherte die Wallet von iOS-Nutzern auch im iCloud-Backup. Nachdem Angreifer nun erfolgreich diverse Backups in ihren Besitz bringen konnten, rät der Betreiber zur Vorsicht und empfiehlt Schutzmaßnahmen wie den Wechsel des Passworts.

Die Geschichten von verschwundenen Krypto-Wallets oder verlegter Passphrasen, wodurch den Besitzern teils riesige Millionenvermögen rettungslos entrissen wurden, sind inzwischen wohl vielen bekannt. Kryptovermögen wird, ähnlich wie Bargeld, oft physisch aufbewahrt und das Passwort ist buchstäblich der einzige Weg, an das Guthaben heranzukommen. Der Kryptodienstbetreiber Metamask, der auf die Digitalwährung Ethereum spezialisiert ist, hat seine Kunden nun auf ein höchst unangenehmes Problem aufmerksam gemacht.

Metamask speichert standardmäßig alle zum Zugriff auf ein Wallet nötigen Daten im iCloud-Backup. Wer sich zu diesem Zugang verschafft, kann auf das Vermögen des Nutzers zugreifen.

Nutzer verlor über eine halbe Million Dollar

Angestoßen war die Reaktion von Metamask durch einen geschädigten Nutzer, der allerdings auch selbst etwas blauäugig handelte, indem er den Angreifern erlaubte, auf sein iCloud-Backup zuzugreifen. Er wurde Opfer eines Social Phishing-Angriffs. Ein anonymer Anrufer gab sich als Apple-Mitarbeiter aus und veranlasste den Nutzer, ihm den Zwei-Faktor-Code für den Zugriff auf seine Apple-ID mitzuteilen. In der Folge griffen die Täter auf sein iCloud-Backup zu, in dem sich nicht nur sein Metamask-Wallet, sondern auch der Code zur sofortigen Wiederherstellung des selben auf einem anderen Gerät befand.

Der Schaden: Rund 650.000 Dollar. Zwar warnt Metamask nun vor dem Risiko durch das iCloud-Backup und empfiehlt, es zu deaktivieren, allerdings ist es fragwürdig, dass Metamask überhaupt eine so gefährliche Standardprozedur in seine iOS-App implementiert hat.

2 Gedanken zu „Dumm gelaufen: Über halbe Million Dollar Kryptogeld weg nach iCloud-Backup-Datenklau“

  1. MetaMask als Wallet zu nutzen ist schon dämlich. Das sollte eigentlich nur kurzfristig für DeFi Kram genutzt werden – aber bitte nicht als Hotwallet. Und sich dann noch von einem Fremden am Telefon Infos rausleiern zu lassen setzt dem ganzen die Krone auf. Frei dem Motto „Jeden Tag steht ein Dummer auf!“. 🤦🏼‍♂️ autsch

Die Kommentare sind geschlossen.