Viens no MetaMask trešās puses pakalpojumu sniedzējiem bija datu zādzības avots.
Metamask grozītā privātuma politika 2022. gada novembrī izpelnījās kritiku.
Uzņēmums ConsenSys, kas ir aiz populārā kriptovalūtu maka MetaMask, ir atklājis datu pārkāpumu, kas saprotami izraisījis trauksmi kriptovalūtu kopienā.
Tomēr MetaMask pievienojumprogrammas un mobilās lietotnes izstrādātāji ir apliecinājuši lietotājiem, ka tie ir pilnīgi droši. Tā kā tā ir ar brīvības atņemšanu nesaistīta programmatūra, kriptovalsts neieraksta nekādu informāciju par saviem lietotājiem. Piektdien uzņēmums atklāja, ka datu zādzības avots bija viens no tās trešo pušu pakalpojumu sniedzējiem.
Privātuma politikas kritika
Metamask grozītā privātuma politika 2022. gada novembrī izpelnījās kritiku par atļauju sakaru protokola nodrošinātājam darījumu laikā vākt lietotāja datus, tostarp IP adresi un Ethereum maka adresi. Pēc tam Consensys sniedza paskaidrojumus par savu privātuma politiku, atbildot uz nozīmīgām sūdzībām par datu vākšanas praksi.
Piektdien ConsenSys paziņoja, ka lietotāju dati ir apdraudēti. Uzņēmums norādīja, ka tika ietekmēti aptuveni 7000 cilvēku, kuri sazinājās ar MetaMask klientu palīdzību, sniedzot sensitīvu informāciju, laikā no 2021. gada 1. augusta līdz 2023. gada 10. februārim. Uzņēmums uzsvēra savas lietotnes un pārlūkprogrammas papildinājuma drošību.
Organizācija izstrādāja konkrētus lietotāju informācijas veidus, kas tika atklāti. Pat ja klientu apkalpošanas sniedzēja pilnvarojums varēja atklāt lietotāju e-pasta adreses, uzņēmums brīdināja, ka 18 mēnešu laikā, iespējams, tika atklāta cita informācija, tostarp vārdi, adreses, tālruņu numuri un kredītkaršu informācija. Saskaņā ar paziņojumu, tika ietekmēti aptuveni 7000 cilvēku visā pasaulē.
Lai gan datu pārkāpuma specifika vēl nav noteikta, šādi gadījumi var palielināt jau tā ievērojamās regulatīvās briesmas, ar kurām saskaras kriptovalūtu nozare.
