Salah satu penyedia layanan pihak ketiga MetaMask telah menjadi sumber pencurian data.
Perubahan kebijakan privasi Metamask pada November 2022 menuai kritik.
ConsenSys, perusahaan di balik dompet mata uang kripto populer MetaMask, telah mengungkapkan pelanggaran data yang telah menimbulkan kekhawatiran di komunitas kripto.
Namun, pengembang add-on dan aplikasi seluler MetaMask telah meyakinkan pengguna bahwa mereka sepenuhnya aman. Karena ini adalah perangkat lunak non-penahanan, dompet kripto tidak mencatat informasi apa pun tentang penggunanya. Pada hari Jumat, perusahaan tersebut mengungkapkan bahwa salah satu penyedia layanan pihak ketiganya telah menjadi sumber pencurian data.
Kritik Kebijakan Privasi
Kebijakan privasi Metamask yang diubah pada November 2022 menuai kritik karena mengizinkan penyedia protokol komunikasi mengumpulkan data pengguna, termasuk alamat IP dan alamat dompet Ethereum, selama transaksi. Consensys kemudian memberikan klarifikasi mengenai kebijakan privasinya sebagai tanggapan atas keluhan signifikan mengenai praktik pengumpulan datanya.
Pada hari Jumat, ConsenSys mengumumkan bahwa data pengguna telah disusupi. Sekitar 7.000 orang yang menghubungi bantuan pelanggan MetaMask dengan informasi sensitif antara 1 Agustus 2021 hingga 10 Februari 2023, terkena dampaknya, kata perusahaan itu. Perusahaan tersebut menekankan keamanan aplikasi dan add-on browsernya.
Organisasi tersebut menguraikan jenis informasi pengguna tertentu yang terungkap. Meskipun otorisasi penyedia layanan pelanggan mungkin telah mengungkap alamat email pengguna, perusahaan tersebut memperingatkan bahwa informasi lain, termasuk nama, alamat, nomor telepon, dan detail kartu kredit, mungkin telah terungkap selama 18 bulan. Menurut pernyataan tersebut, sekitar 7.000 orang di seluruh dunia terkena dampaknya.
Meskipun rincian pelanggaran data belum dapat ditentukan, kejadian seperti ini mungkin meningkatkan bahaya regulasi besar yang dihadapi sektor mata uang kripto.
