MetaMask signale une faille de sécurité affectant 7 000 utilisateurs

• L’un des fournisseurs de services tiers de MetaMask était à l’origine du vol de données.

• La politique de confidentialité modifiée de Metamask en novembre 2022 a suscité des critiques.

ConsenSys, la société à l'origine du populaire portefeuille de crypto-monnaie MetaMask, a divulgué une violation de données qui a naturellement alarmé la communauté crypto.

Cependant, les développeurs du module complémentaire MetaMask et de l'application mobile ont assuré aux utilisateurs qu'ils étaient totalement sécurisés. Puisqu’il s’agit d’un logiciel non dépositaire, le portefeuille crypto n’enregistre aucune information sur ses utilisateurs. Vendredi, la société a révélé que l'un de ses fournisseurs de services tiers était à l'origine du vol de données.

Critique de la politique de confidentialité

La politique de confidentialité modifiée de Metamask en novembre 2022 a suscité des critiques pour avoir autorisé un fournisseur de protocole de communication à collecter des données d'utilisateur, y compris l'adresse IP et l'adresse du portefeuille Ethereum, lors des transactions. Consensys a ensuite fourni des éclaircissements sur sa politique de confidentialité en réponse à d'importantes plaintes concernant ses pratiques de collecte de données.

Vendredi, ConsenSys a annoncé que les données des utilisateurs avaient été compromises. Environ 7 000 personnes qui ont contacté le service client de MetaMask avec des informations sensibles entre le 1er août 2021 et le 10 février 2023 ont été concernées, a indiqué la société. La société a souligné la sécurité de son application et de son module complémentaire de navigateur.

L'organisation a expliqué les types spécifiques d'informations sur les utilisateurs qui ont été exposées. Même si l’autorisation du fournisseur de service client a pu révéler les adresses e-mail des utilisateurs, l’entreprise a averti que d’autres informations, notamment les noms, adresses, numéros de téléphone et détails de carte de crédit, pourraient avoir été exposées au cours d’une période de 18 mois. Selon le communiqué, environ 7 000 personnes à travers le monde ont été touchées.

Bien que les détails de la violation de données restent à déterminer, des cas comme celui-ci pourraient accroître les dangers réglementaires déjà importants auxquels est confronté le secteur des cryptomonnaies.