MetaMask meldet Sicherheitsverletzung, von der 7.000 Benutzer betroffen sind

• Einer der Drittanbieter von MetaMask war die Quelle des Datendiebstahls.

• Die geänderte Datenschutzrichtlinie von Metamask im November 2022 stieß auf Kritik.

ConsenSys, das Unternehmen hinter der beliebten Kryptowährungs-Wallet MetaMask, hat einen Datenverstoß offengelegt, der in der Krypto-Community verständlicherweise für Besorgnis gesorgt hat.

Die Entwickler des MetaMask-Add-ons und der mobilen App haben den Benutzern jedoch versichert, dass sie absolut sicher sind. Da es sich um eine nicht verwahrte Software handelt, zeichnet die Krypto-Wallet keine Informationen über ihre Benutzer auf. Am Freitag gab das Unternehmen bekannt, dass einer seiner Drittanbieter die Quelle des Datendiebstahls gewesen sei.

Kritik an der Datenschutzrichtlinie

Die geänderte Datenschutzrichtlinie von Metamask im November 2022 wurde kritisiert, weil sie es einem Anbieter von Kommunikationsprotokollen ermöglichte, bei Transaktionen Benutzerdaten, darunter IP-Adresse und Ethereum-Wallet-Adresse, zu erfassen. Consensys hat daraufhin als Reaktion auf erhebliche Beschwerden über seine Datenerfassungspraktiken seine Datenschutzrichtlinie klargestellt.

Am Freitag gab ConsenSys bekannt, dass Benutzerdaten kompromittiert worden seien. Betroffen seien rund 7.000 Personen, die zwischen dem 1. August 2021 und dem 10. Februar 2023 den Kundendienst von MetaMask mit vertraulichen Informationen kontaktiert hätten, erklärte das Unternehmen. Das Unternehmen betonte die Sicherheit seiner App und seines Browser-Add-ons.

Die Organisation erläuterte die spezifischen Arten von Benutzerinformationen, die offengelegt wurden. Auch wenn die Autorisierung des Kundendienstanbieters möglicherweise die E-Mail-Adressen der Benutzer offengelegt hat, warnte das Unternehmen, dass im Laufe von 18 Monaten möglicherweise auch andere Informationen, darunter Namen, Adressen, Telefonnummern und Kreditkartendaten, offengelegt worden seien. Laut der Erklärung waren weltweit rund 7.000 Personen betroffen.

Während die Einzelheiten des Datenlecks noch nicht geklärt sind, könnten Fälle wie dieser die ohnehin schon erheblichen regulatorischen Gefahren für den Kryptowährungssektor noch weiter verschärfen.