MetaMask anunció que más de 7.000 usuarios están en riesgo debido a un ataque reciente. ConsenSys, la empresa matriz de la billetera criptográfica ampliamente utilizada, dio la noticia en una publicación de blog del 14 de abril. ¿Qué sabemos sobre el hack de MetaMask?

Los piratas informáticos pueden haber robado la información privada de miles de usuarios de MetaMask. Crédito de la imagen: P2exchange.ph ¿Qué sabemos sobre el hack de MetaMask?

ConsenSys reveló que es posible que se haya filtrado la información privada de las personas que presentaron tickets de soporte entre el 1 de agosto de 2021 y el 10 de febrero de 2023. Aparentemente, los piratas informáticos obtuvieron acceso no autorizado a un sistema informático de terceros utilizado para procesar problemas de servicio al cliente. Esta infracción podría permitir que los delincuentes vean los tickets de soporte enviados por los usuarios.

Los tickets incluían un campo en blanco que algunos usuarios podrían haber utilizado para incluir información personal. El blog publicado afirma que ConsenSys no solicitó a los usuarios que completaran el campo, pero es posible que la gente lo haya hecho de todos modos. Alguna información que las personas podrían haber agregado incluye “información económica o financiera, nombre, apellido, fecha de nacimiento, número de teléfono y dirección postal”.

En total, MetaMask estima que hasta 7.000 usuarios podrían verse afectados. Como respuesta, ConsenSys y los proveedores de billeteras de hardware advierten a los clientes que estén atentos a un aumento en las estafas de phishing, ya que los atacantes pueden utilizar los datos filtrados como fuente para posibles víctimas.

Los piratas informáticos debían irrumpir en el sistema de un tercero con acceso a la información personal del cliente Crédito de imagen: Pentas NFT Marketplace ¿ConsenSys solucionó el problema?

Según se informa, ConsenSys eliminó la filtración no autorizada y los tickets enviados después del 10 de febrero de 2023 deberían ser seguros. Desde entonces, la compañía Web3 ha alertado a las autoridades sobre el hackeo y está llevando a cabo una investigación más detallada sobre el problema.

Desafortunadamente, no es la primera vez que MetaMask experimenta problemas de seguridad. Anteriormente, la comunidad Web3 criticó a MetaMask por registrar las direcciones IP de los usuarios. Esto podría haber llevado a los piratas informáticos a identificar ubicaciones geográficas para los poseedores de criptomonedas. Este es un riesgo enorme para cualquiera que tenga la custodia propia de una gran cantidad de activos digitales.

Afortunadamente, parece que este truco ha sido relativamente menor. Sin embargo, sirve como un recordatorio útil para permitir seguir buenas medidas de seguridad al manejar criptoactivos.

La publicación El hack de terceros de MetaMask podría afectar a 7000 usuarios apareció por primera vez en NFT Evening.