Viens no MetaMask trešās puses pakalpojumu sniedzējiem tika uzlauzts, kā rezultātā tika atklāta lietotāju personiskā informācija. MetaMask izstrādātājs ConsenSys dalījās ar paziņojumu 14. aprīlī.
MetaMask ir viens no visbiežāk izmantotajiem kriptovalūtas makiem. Platforma pieder ConsenSys un partneriem ar vairākiem trešo pušu pakalpojumu sniedzējiem. 14. aprīlī hakeri piekļuva vienai no pakalpojumu sniedzēja datu bāzēm, kas apstrādāja klientu pieprasījumus. Datoros bija lietotāju personiskā informācija un tika iesniegtas klientu apkalpošanas biļetes.
Lai izmantotu klientu apkalpošanu, personām ir jāiesniedz savas e-pasta adreses un cita nepieciešamā informācija saistībā ar viņu pieprasījumiem. Lapā bija arī tukšs lauks, kurā lietotāji norādīja savu "ekonomisko vai finanšu informāciju, vārdu, uzvārdu, dzimšanas datumu, tālruņa numuru un pasta adresi", lai gan ConsenSys klientu apkalpošanas dienests neprasa papildu informāciju.
Saskaņā ar ConsenSys emuāru, incidents varētu būt skāris aptuveni 7000 lietotāju, kuri no 2021. gada 1. augusta līdz 2023. gada 10. februārim iesniedza klientu apkalpošanas biļetes. Šīm personām ir jāsaglabā modrība, jo viņi var saņemt palielinātu pikšķerēšanas e-pasta ziņojumu skaitu. Proti, MetaMask pārlūkprogrammas paplašinājums un mobilā lietojumprogramma netika ietekmēta.
Rakstīšanas laikā ConsenSys ir novērsis nesankcionētu piekļuvi. Trešās puses pakalpojumu sniedzējs pašlaik sadarbojas ar kiberdrošības un kriminālistikas komandām, lai izmeklētu incidentu.
"Mēs veicam turpmākus pasākumus, lai novērstu un mazinātu zināmās vai iespējamās nelabvēlīgās sekas," emuārā saka ConsenSys.
Lasiet saistītās ziņas:
ConsenSys MetaMask sāks vākt lietotāju datus
MetaMask, lai integrētu Coinbase Pay
MetaMask savā pārlūkprogrammas paplašinājumā ievieš funkciju “Buy Crypto”.
Ziņa par 7000 MetaMask lietotāju e-pasta adrešu, kas atklātas trešās puses pakalpojumu sniedzēja uzlaušanas rezultātā, vispirms parādījās Metaverse Post.