MetaMask は、最近のハッキングにより 7,000 人以上のユーザーが危険にさらされていると発表した。広く使用されている暗号通貨ウォレットの親会社である ConsenSys は、4 月 14 日のブログ投稿でこのニュースを報じた。MetaMask のハッキングについてわかっていることは何でしょうか?
何千人ものMetaMaskユーザーの個人情報がハッカーに盗まれた可能性があります。画像クレジット:P2exchange.ph MetaMaskハッキングについて何がわかっていますか?
ConsenSys は、2021 年 8 月 1 日から 2023 年 2 月 10 日の間にサポート チケットを提出した人々の個人情報が漏洩した可能性があることを明らかにしました。どうやら、ハッカーはカスタマー サービスの問題を処理するために使用されるサードパーティのコンピューター システムに不正アクセスしたようです。この侵害により、悪意のある人物がユーザーが提出したサポート チケットを閲覧できる可能性があります。
チケットには空白のフィールドが含まれていて、一部のユーザーが個人情報を入力するために使用した可能性があります。投稿されたブログには、ConsenSys はユーザーにフィールドへの入力を促さなかったが、ユーザーが入力した可能性があると記載されています。ユーザーが追加した可能性のある情報には、「経済または財務情報、名前、姓、生年月日、電話番号、郵便番号」などがあります。
MetaMask は、合計で最大 7,000 人のユーザーが影響を受ける可能性があると見積もっています。これに対応して、ConsenSys とハードウェア ウォレット プロバイダーは、攻撃者が漏洩したデータを潜在的な被害者のソースとして使用する可能性があるため、フィッシング詐欺の増加に注意するよう顧客に警告しています。
ハッカーは顧客の個人情報にアクセスできる第三者のシステムに侵入しようとしていた 画像クレジット: Pentas NFT Marketplace ConsenSys は問題を解決したのか?
ConsenSysは不正な漏洩を排除したと報じられており、2023年2月10日以降に提出されたチケットは安全であるはずだ。それ以来、Web3社はハッキングについて法執行機関に警告し、この問題についてより詳細な調査を行っている。
残念ながら、MetaMaskがセキュリティ問題を経験するのは今回が初めてではありません。以前、Web3コミュニティはMetaMaskがユーザーのIPアドレスを記録していることを批判しました。これにより、ハッカーが暗号資産保有者の地理的位置を正確に特定できる可能性がありました。これは、大量のデジタル資産を自己管理する人にとっては大きなリスクです。
幸いなことに、このハッキングは比較的軽微なものだったようです。しかし、これは暗号資産を扱う際に適切なセキュリティ対策を講じるという有益なリマインダーとして役立ちます。
MetaMaskサードパーティハッキングが7000人のユーザーに影響を与える可能性があるという記事が最初にNFT Eveningに掲載されました。