MetaMask gab bekannt, dass aufgrund eines kürzlichen Hacks über 7.000 Benutzer gefährdet sind. ConsenSys, die Muttergesellschaft der weit verbreiteten Krypto-Wallet, gab die Neuigkeit in einem Blogbeitrag vom 14. April bekannt. Was wissen wir über den MetaMask-Hack?

Hacker könnten die privaten Daten Tausender MetaMask-Benutzer gestohlen haben. Bildnachweis: P2exchange.ph. Was wissen wir über den MetaMask-Hack?

ConsenSys gab bekannt, dass die privaten Informationen von Personen, die zwischen dem 1. August 2021 und dem 10. Februar 2023 Support-Tickets eingereicht hatten, möglicherweise durchgesickert sind. Offenbar verschafften sich Hacker unbefugten Zugriff auf ein Computersystem eines Drittanbieters, das zur Bearbeitung von Kundendienstproblemen verwendet wird. Dieser Verstoß könnte es böswilligen Akteuren ermöglichen, die von Benutzern eingereichten Support-Tickets einzusehen.

Die Tickets enthielten ein leeres Feld, das einige Benutzer möglicherweise zur Eingabe persönlicher Informationen verwendet haben. Im Blogbeitrag heißt es, dass ConsenSys die Benutzer nicht aufgefordert hat, das Feld auszufüllen, aber die Leute könnten es trotzdem getan haben. Zu den Informationen, die die Leute möglicherweise hinzugefügt haben, gehören „wirtschaftliche oder finanzielle Informationen, Name, Nachname, Geburtsdatum, Telefonnummer und Postanschrift“.

Insgesamt schätzt MetaMask, dass bis zu 7.000 Benutzer betroffen sein könnten. Als Reaktion darauf warnen ConsenSys und Anbieter von Hardware-Wallets ihre Kunden, auf eine Zunahme von Phishing-Betrug zu achten, da Angreifer die durchgesickerten Daten als Quelle für potenzielle Opfer nutzen könnten.

Hacker sollten in das System eines Drittanbieters eindringen und Zugriff auf persönliche Kundeninformationen erhalten. Bildnachweis: Pentas NFT Marketplace. Hat ConsenSys das Problem behoben?

Berichten zufolge hat ConsenSys das unberechtigte Leck beseitigt und Tickets, die nach dem 10. Februar 2023 eingereicht wurden, sollten sicher sein. Seitdem hat das Unternehmen Web3 die Strafverfolgungsbehörden auf den Hack aufmerksam gemacht und führt eine genauere Untersuchung des Problems durch.

Leider ist es nicht das erste Mal, dass bei MetaMask Sicherheitsprobleme auftreten. Zuvor hatte die Web3-Community MetaMask dafür kritisiert, dass es die IP-Adressen der Benutzer protokolliert. Dies hätte dazu führen können, dass Hacker die geografischen Standorte von Krypto-Inhabern ermitteln konnten. Dies ist ein enormes Risiko für jeden, der eine große Menge digitaler Vermögenswerte selbst verwaltet.

Glücklicherweise scheint dieser Hack relativ harmlos gewesen zu sein. Er dient jedoch als hilfreiche Erinnerung daran, beim Umgang mit Krypto-Assets gute Sicherheitsmaßnahmen zu befolgen.

 

Der Beitrag „MetaMask-Hack durch Drittanbieter könnte 7.000 Benutzer betreffen“ erschien zuerst auf NFT Evening.