MetaMask acaba de emitir una advertencia que aconseja a usuarios deshabilitar sus copias de seguridad de iCloud tras una explotación del servicio de Apple en una estafa de pishing que ronda los 650,000 dólares.
Tras esto, el proveedor de la billetera DeFi señaló que los usuarios que cuenten con iCloud habilitado para los datos de la aplicación, son susceptibles a los piratas informáticos debido a que las copias de seguridad incluyen su bóveda MetaMask cifrada con contraseña.
“Si su contraseña no es lo suficientemente segura y alguien suplanta sus credenciales de iCloud, esto puede significar fondos robados”, tuiteó MetaMask.
En uno de esos ataques de phishing, los piratas informáticos extrajeron aproximadamente $ 650,000 de la cuenta OpenSea del inversionista de NFT Domenic Iacovone, incluidos varios artículos coleccionables de Mutant Ape Yacht Club, el 14 de abril.
Ante esto, la respuesta de MetaMask ha generado diversas críticas por parte de los miembros de la comunidad, pues argumentan que la función de copia de seguridad utilizada en iCloud debería desactivarse o dificultarse para los piratas informáticos que buscan una forma de acceder a las billeteras digitales de los usuarios.
Esto sin duda representa un problema, pues desde febrero, ConsenSys señaló que estaba en busca de aprovechas los NFT como un medio para incorporar a más usuarios a su billetera digital mientras construía una plataforma NFT de marca blanca.
Si bien se están realizando esfuerzos en ese frente, los críticos argumentan que casos como el de Iacovone demuestran la necesidad de ConsenSys de mejorar la seguridad si su objetivo es generar la «próxima ola» de usuarios de billeteras.