Este posibil ca adresele de e-mail ale unor utilizatori MetaMask să fi fost expuse unei părți rău intenționate din cauza unui incident de securitate cibernetică descoperit recent. Potrivit companiei-mamă ConsenSys, incidentul afectat utilizatorii care au trimis un bilet de asistență pentru clienți la MetaMask între 1 august 2021 și 10 februarie 2023.

Potrivit postării pe blog din 14 aprilie, actorii neautorizați au obținut acces la un sistem informatic terță parte utilizat pentru a procesa cererile de servicii pentru clienți, permițându-le potențial să vizualizeze biletele de asistență pentru clienți trimise de utilizatori de MetaMask.

Aceste bilete nu au cerut mai multe informații decât era necesar pentru a ajuta utilizatorul, inclusiv adresa de e-mail pentru a facilita răspunsurile. Cu toate acestea, au inclus un „câmp de text liber”, pe care unii utilizatori ar putea să-l fi folosit pentru a trimite informații de identificare personală. Este posibil să fi inclus „informații economice sau financiare, prenume, prenume, data nașterii, număr de telefon și adresa poștală”, se spune în postare.

Consensys a subliniat că nu solicită informații de identificare personală în conversațiile cu clienții, dar este posibil ca unii să le fi furnizat oricum.

Compania estimează că încălcarea ar fi putut afecta până la 7.000 de utilizatori MetaMask care au trimis bilete de asistență pentru clienți.

Ca răspuns la acest incident, furnizorul de portofel hardware Keystone a avertizat utilizatorii MetaMask că unii ar putea primi mai multe e-mailuri de phishing din cauza incidentului, deoarece atacatorul poate folosi această bază de date de e-mail pentru a căuta potențiale victime.

Phishingul este o înșelătorie care păcălește un utilizator pentru a oferi informații confidențiale unui atacator. Se face adesea prin trimiterea unui e-mail către victimă care pare să fie de la o parte de încredere sau de la cineva pe care victima îl cunoaște.

Legate de: MetaMask lansează noua funcție Fiat Buy pentru Crypto

Consensys a declarat că a luat măsuri pentru a elimina accesul neautorizat în viitor. Drept urmare, biletele depuse după 10 februarie nu ar trebui să fie afectate de incident. Ei au contactat, de asemenea, Comisia Irlandeză pentru Protecția Datelor și Biroul Comisarului pentru Informații din Regatul Unit pentru a raporta încălcarea. În plus, furnizorul terț de servicii pentru clienți al companiei lucrează cu o echipă de securitate cibernetică și criminalistică pentru a efectua o investigație mai detaliată a incidentului.

MetaMask a fost criticat de susținătorii confidențialității la sfârșitul anului 2022, când a dezvăluit că înregistrează uneori adresele IP ale utilizatorilor. Cu toate acestea, și-a actualizat aplicația în martie pentru a oferi utilizatorilor mai mult control asupra furnizorilor care ar putea obține aceste informații.