Uno de los proveedores externos de MetaMask fue pirateado, lo que provocó la exposición de la información personal de los usuarios. El desarrollador de MetaMask, ConsenSys, compartió el anuncio el 14 de abril.
MetaMask es una de las carteras de criptomonedas más utilizadas. La plataforma pertenece a ConsenSys y está asociada con varios proveedores externos. El 14 de abril, los piratas informáticos accedieron a una de las bases de datos del proveedor que procesaba las solicitudes de los clientes. Las computadoras contenían información personal de los usuarios y enviaban tickets de servicio al cliente.
Para utilizar el servicio de atención al cliente, las personas deben enviar sus direcciones de correo electrónico y otra información necesaria sobre sus solicitudes. La página también contenía un campo en blanco donde los usuarios especificaban su “información económica o financiera, nombre, apellido, fecha de nacimiento, número de teléfono y dirección postal”, aunque el servicio de atención al cliente de ConsenSys no solicita información adicional.
Según el blog de ConsenSys, el incidente podría haber afectado a aproximadamente 7000 usuarios que enviaron tickets de servicio al cliente entre el 1 de agosto de 2021 y el 10 de febrero de 2023. Estas personas deben permanecer alerta ya que podrían recibir una cantidad elevada de correos electrónicos de phishing. En particular, la extensión del navegador MetaMask y la aplicación móvil no se vieron afectadas.
Al momento de escribir este artículo, ConsenSys ha eliminado el acceso no autorizado. El proveedor externo está trabajando actualmente con los equipos forenses y de ciberseguridad para investigar el incidente.
"Estamos implementando más medidas para abordar y mitigar los efectos adversos conocidos o posibles", dice ConsenSys en el blog.
Leer publicaciones relacionadas:
MetaMask de ConsenSys comenzará a recopilar datos de los usuarios
MetaMask para integrar Coinbase Pay
MetaMask lanza la función "Comprar criptomonedas" en su extensión de navegador
La publicación 7000 direcciones de correo electrónico de usuarios de MetaMask expuestas en un hack de proveedor externo apareció por primera vez en Metaverse Post.
