MetaMask segnala una violazione della sicurezza che colpisce 7.000 utenti

• Uno dei fornitori di servizi di terze parti di MetaMask è stato la fonte del furto di dati.

• La politica sulla privacy modificata di Metamask nel novembre 2022 ha suscitato critiche.

ConsenSys, la società dietro il popolare portafoglio di criptovaluta MetaMask, ha rivelato una violazione dei dati che ha comprensibilmente causato allarme nella comunità crittografica.

Tuttavia, gli sviluppatori del componente aggiuntivo MetaMask e dell'app mobile hanno assicurato agli utenti che sono completamente sicuri. Poiché si tratta di un software non custodito, il portafoglio crittografico non registra alcuna informazione sui suoi utenti. Venerdì l’azienda ha rivelato che la fonte del furto di dati era uno dei suoi fornitori di servizi terzi.

Critica alla politica sulla privacy

La politica sulla privacy modificata di Metamask nel novembre 2022 ha attirato critiche per aver consentito a un fornitore di protocolli di comunicazione di raccogliere dati dell'utente, inclusi l'indirizzo IP e l'indirizzo del portafoglio Ethereum, durante le transazioni. Consensys ha successivamente fornito chiarimenti sulla sua politica sulla privacy in risposta a importanti reclami sulle sue pratiche di raccolta dei dati.

Venerdì ConsenSys ha annunciato che i dati degli utenti erano stati compromessi. Sono state colpite circa 7.000 persone che hanno contattato l’assistenza clienti di MetaMask con informazioni sensibili tra il 1 agosto 2021 e il 10 febbraio 2023, ha affermato la società. L'azienda ha sottolineato la sicurezza della sua app e del componente aggiuntivo del browser.

L'organizzazione ha elaborato i tipi specifici di informazioni sugli utenti che sono state esposte. Anche se l’autorizzazione del fornitore del servizio clienti potrebbe aver esposto gli indirizzi e-mail degli utenti, l’azienda ha avvertito che altre informazioni, inclusi nomi, indirizzi, numeri di telefono e dettagli della carta di credito, potrebbero essere state esposte nel corso di 18 mesi. Secondo la dichiarazione, sono state colpite circa 7.000 persone in tutto il mondo.

Sebbene le specifiche della violazione dei dati debbano ancora essere determinate, casi come questo potrebbero aumentare i già sostanziali pericoli normativi che affliggono il settore delle criptovalute.