MetaMask informa una violación de seguridad que afecta a 7.000 usuarios

• Uno de los proveedores de servicios externos de MetaMask fue la fuente del robo de datos.

• La política de privacidad modificada de Metamask en noviembre de 2022 generó críticas.

ConsenSys, la compañía detrás de la popular billetera de criptomonedas MetaMask, ha revelado una violación de datos que, comprensiblemente, ha causado alarma en la comunidad criptográfica.

Sin embargo, los desarrolladores del complemento MetaMask y de la aplicación móvil han asegurado a los usuarios que están completamente seguros. Debido a que es un software sin custodia, la billetera criptográfica no registra ninguna información sobre sus usuarios. El viernes, la empresa reveló que uno de sus proveedores de servicios externos había sido la fuente del robo de datos.

Crítica de la política de privacidad

La política de privacidad modificada de Metamask en noviembre de 2022 generó críticas por permitir que un proveedor de protocolos de comunicación recopile datos del usuario, incluida la dirección IP y la dirección de la billetera Ethereum, durante las transacciones. Posteriormente, Consensys proporcionó aclaraciones sobre su política de privacidad en respuesta a quejas importantes sobre sus prácticas de recopilación de datos.

El viernes, ConsenSys anunció que los datos de los usuarios se habían visto comprometidos. Aproximadamente 7.000 personas que se comunicaron con el servicio de atención al cliente de MetaMask con información confidencial entre el 1 de agosto de 2021 y el 10 de febrero de 2023 se vieron afectadas, afirmó la compañía. La empresa destacó la seguridad de su aplicación y complemento del navegador.

La organización dio más detalles sobre los tipos específicos de información de usuario que estuvieron expuestos. Aunque la autorización del proveedor de servicio al cliente pudo haber expuesto las direcciones de correo electrónico de los usuarios, la empresa advirtió que otra información, incluidos nombres, direcciones, números de teléfono y detalles de tarjetas de crédito, podría haber quedado expuesta en el transcurso de 18 meses. Según el comunicado, unas 7.000 personas en todo el mundo se vieron afectadas.

Si bien aún no se han determinado los detalles de la violación de datos, casos como este podrían aumentar los ya sustanciales peligros regulatorios que enfrenta el sector de las criptomonedas.