De decentrale Ethereum-wallet MetaMask is onder vuur komen te liggen nadat een gebruiker op Twitter heeft gemeld dat zijn iCloud is gehackt.

De aanvallers zijn binnengekomen via een phishing attack, waarbij hackers proberen binnen te komen via linkjes in bijv. nep e-mails of smsjes. In principe is dit niet direct een probleem, ware het niet dat het slachtoffer geen idee had dat naast zijn foto's en video's, ook zijn Metamask wallet automatisch werd gebackupt.

De hackers gingen goed voorbereid te werk. Eerst werden aan het slachtoffer via SMS meerdere meldingen verstuurd dat het Apple account gereset moest worden. Hierna werd er achteraan gebeld met het telefoonnummer van Apple - een techniek die spoofing wordt genoemd - en werd gevraagd naar de resetcode die het slachtoffer had ontvangen. De hackers konden met de combinatie e-mail adres en resetcode het wachtwoord van het slachtoffer wijzigen, waarna zij toegang hadden tot het Apple account van het slachtoffer, inclusief de iCloud backups.

Naast persoonlijke informatie als foto's en filmpjes, werden de recovery phrase (ookwel mnenomic phrase) buitgemaakt: een combinatie van 12 tot 25 Engelstalige woorden die toegang verschaft tot een wallet. In de wallet van het slachtoffer stonden voor 655k USD aan NFT's en Ethereum-tokens, die zijn verstuurd naar het adres van de hackers. Het slachtoffer heeft een beloning van 100k uitgeloofd voor het terugbrengen van zijn NFT's.

Binnen de crypto- en NFT-community is met verbazing gereageerd op deze hack: niet zozeer dat het slachtoffer in deze phishing-truc is getrapt, maar dat MetaMask jouw data automatisch backupt in de iCloud van Apple. Bij het inzien van je recovery phrase komt de melding dat je deze nooit moet delen met anderen, maar de app deelt deze wél automatisch met de Apple iCloud. En dat zonder dit bij de gebruikers te vermelden. Aanleiding voor MetaMask om gebruikers hierop te attenderen en beter naar hun beveiliging te kijken. A little too late.