Domenic Iacovone a reçu un soir un appel téléphonique inhabituel d’Apple. Il avait reçu plusieurs messages lui demandant de réinitialiser le mot de passe de son identifiant Apple et soupçonnait donc qu’un escroc était à l’origine de l’appel.
logo pomme
Mais l’appel est apparu sur son iPhone sous le nom « Apple Inc », avec un numéro associé à la boutique en ligne d’Apple, alors il a rappelé. La personne à l’autre bout du fil a déclaré que le compte de Iacovone avait été compromis et qu’il avait besoin du code unique qu’Apple avait envoyé à son iPhone pour s’assurer qu’il était bien le propriétaire du compte.
Quels objets de valeur Domenic Iacovone a-t-il perdus
De bonne foi, semble-t-il, Iacovone leur a fourni toutes les données nécessaires. Deux secondes plus tard, il a tweeté à propos de son portefeuille de crypto-monnaie et du fait qu’il avait été volé.
Voir également
Les crypto-monnaies et les NFT qu’il possédait valaient 650 000 $, et ont tous disparu en un instant.
Parmi les actifs qui, selon Iacovone, ont été volés dans le portefeuille qu’il détenait via MetaMask, il y avait au moins 160 000 $ d’Ethereum, un NFT d’une valeur d’environ 80 000 $ et 100 000 $ investis dans Ape Coin.
Iacovone aurait également détenu 250 000 $ en Tether, une pièce stable indexée sur le dollar américain.
L’incident est bien plus qu’un piratage de phishing sophistiqué et d’ingénierie sociale. La question immédiate pour les traders de crypto et de NFT : comment le code iCloud pourrait-il donner à un pirate informatique l’accès au portefeuille crypto de quelqu’un ?
Lire aussi
À titre d’information, lorsque vous créez un portefeuille, vous recevez une phrase secrète de 12 mots requise pour accéder à votre portefeuille sur des appareils auxquels vous n’êtes pas connecté auparavant. La première règle du trading de cryptomonnaies est de protéger à tout prix votre phrase de sécurité. À moins qu’une personne n’ait écrit la phrase clé dans un document stocké sur iCloud, ce que Iacovone n’a pas fait.
Comment se protéger des pirates
La réponse, comme l’a découvert un expert en sécurité, est que l’utilisation de l’application MetaMask sur votre iPhone stocke automatiquement un fichier principal sur iCloud. MetaMask, le portefeuille basé sur Ethereum le plus largement utilisé, a publié une déclaration sur Twitter concernant la faille de sécurité découverte, fournissant aux utilisateurs des instructions sur la façon de désactiver les sauvegardes iCloud.
« Utilisez toujours un portefeuille physique pour stocker vos objets de valeur. Ne donnez jamais de codes de vérification à qui que ce soit. Protégez vos informations, ne divulguez pas votre numéro de téléphone ou votre e-mail personnel. L’identification de l’appelant est facile à falsifier. Des entreprises comme Apple ne vous appelleront jamais. »
Si vous avez une astuce ou plus d’informations sur le sujet, écrivez-nous à l’adresse pont@click.ro
