ConsenSys数据加密货币钱包供货商imtoken假如她们应用它,她们早已通告它的小区AppleiCloud,可能遭受持续的互联网中间人攻击。
Mac,iPad和iPhone客户安全隐患与默认设置机器设备设定相关。假如客户挑选一键备份机器设备,这种设定将全自动储存和备份数据客户的应用数据。
imtoken警示其小区,imtoken应用数据包含客户钱夹的助记词,助记词将一键备份线上储存,严重威胁用户加密流动资产的安全性。
在imtoken在4月18日公布的一条推文章,数据加密货币钱包服务提供商强调,假如她们Apple登陆密码“不够强大”,客户最后可能丧失所有的钱。钱夹服务提供商还填补说,互联网犯罪嫌疑人将可以借助钓鱼攻击客户的账号凭据浏览被毁坏钱夹里的资产。
为了能摆脱困境,提议客户禁止使用imtoken的全自动iCloud备份数据。
imtoken并对小区的警示就是为了回复其Twitter上名叫“revive_dom”的NFT收藏者。Twitter4月15日,客户汇报称,她们包含数字货币和NFT的全部imtoken因为这一特殊的安全隐患,钱夹(使用价值约65万美金)被彻底消除。
在imtoken警示传出后,“revive_dom”并写到:“我不是说她们不应该这样做,但它们应当告诉我们。不必告诉我们永远不要以数字的方式储存他们的助记词,随后在大家身后开展。假如90%的人了解这一点,我敢打堵她们不容易打开APP或iCloud。”