MetaMask a annoncé que plus de 7 000 utilisateurs sont en danger en raison d'un récent piratage. ConsenSys, la société mère du portefeuille crypto largement utilisé, a annoncé la nouvelle dans un article de blog du 14 avril. Que savons-nous du hack MetaMask ?

Des milliers d'informations privées d'utilisateurs de MetaMask ont ​​peut-être été volées par des pirates informatiques. Crédit d'image : P2exchange.ph Que savons-nous du piratage de MetaMask ?

ConsenSys a révélé que les informations privées des personnes qui avaient déposé des tickets d'assistance entre le 1er août 2021 et le 10 février 2023 auraient pu être divulguées. Apparemment, des pirates ont obtenu un accès non autorisé à un système informatique tiers utilisé pour traiter les problèmes de service client. Cette violation pourrait permettre à des acteurs malveillants de consulter les tickets d'assistance soumis par les utilisateurs.

Les tickets comprenaient un champ vide que certains utilisateurs auraient pu utiliser pour inclure des informations personnelles. Le blog publié indique que ConsenSys n'a pas invité les utilisateurs à remplir le champ, mais que les gens auraient pu le faire de toute façon. Certaines informations que les gens auraient pu ajouter incluent « des informations économiques ou financières, le nom, le prénom, la date de naissance, le numéro de téléphone et l’adresse postale ».

Au total, MetaMask estime que jusqu'à 7 000 utilisateurs pourraient être concernés. En réponse, ConsenSys et les fournisseurs de portefeuilles matériels avertissent les clients d'être à l'affût d'une augmentation des escroqueries par phishing, car les attaquants pourraient utiliser les données divulguées comme source de victimes potentielles.

Les pirates informatiques devaient s'introduire dans le système d'un tiers ayant accès aux informations personnelles des clients. Crédit d'image : Pentas NFT Marketplace ConsenSys a-t-il résolu le problème ?

ConsenSys aurait éliminé la fuite non autorisée et les tickets soumis après le 10 février 2023 devraient être sécurisés. Depuis lors, la société Web3 a alerté les forces de l’ordre du piratage et mène une enquête plus approfondie sur le problème.

Ce n’est malheureusement pas la première fois que MetaMask rencontre des problèmes de sécurité. Auparavant, la communauté Web3 avait critiqué MetaMask pour avoir enregistré les adresses IP des utilisateurs. Cela aurait pu conduire les pirates informatiques à identifier les emplacements géographiques des détenteurs de crypto. Il s’agit d’un risque énorme pour quiconque conserve lui-même une grande quantité d’actifs numériques.

Heureusement, il semble que ce piratage soit relativement mineur. Cela sert cependant de rappel utile pour permettre de suivre de bonnes mesures de sécurité lors de la manipulation des actifs cryptographiques.

Le message MetaMask Third-Party Hack pourrait affecter 7 000 utilisateurs est apparu en premier sur NFT Evening.