MetaMask paziņoja, ka nesenā uzlaušanas dēļ ir apdraudēti vairāk nekā 7000 lietotāju. ConsenSys, plaši izmantotā kriptogrāfijas maka mātes uzņēmums, 14. aprīļa emuāra ierakstā atklāja ziņas. Ko mēs zinām par MetaMask uzlaušanu?

Tūkstošiem MetaMask lietotāju privātās informācijas, iespējams, ir nozaguši hakeri. Attēla kredīts: P2exchange.ph Ko mēs zinām par MetaMask uzlaušanu?

ConsenSys atklāja, ka, iespējams, tika nopludināta to cilvēku privātā informācija, kuri bija iesnieguši atbalsta biļetes laikā no 2021. gada 1. augusta līdz 2023. gada 10. februārim. Acīmredzot hakeri ieguva nesankcionētu piekļuvi trešās puses datorsistēmai, ko izmanto klientu apkalpošanas problēmu apstrādei. Šis pārkāpums var ļaut sliktiem dalībniekiem skatīt lietotāju iesniegtās atbalsta biļetes.

Biļetēs bija tukšs lauks, ko daži lietotāji, iespējams, izmantoja, lai iekļautu personas informāciju. Ievietotajā emuārā ir teikts, ka ConsenSys neaicināja lietotājus aizpildīt lauku, taču cilvēki, iespējams, to būtu izdarījuši tik un tā. Daža informācija, ko cilvēki varētu būt pievienojuši, ietver "ekonomisko vai finanšu informāciju, vārdu, uzvārdu, dzimšanas datumu, tālruņa numuru un pasta adresi".

Kopumā MetaMask lēš, ka var tikt ietekmēti līdz 7000 lietotāju. Atbildot uz to, ConsenSys un aparatūras maku nodrošinātāji brīdina klientus, lai viņi uzmanītos, vai palielinās pikšķerēšanas gadījumu skaits, jo uzbrucēji var izmantot nopludinātos datus kā potenciālo upuru avotu.

Hakeriem bija jāielaužas trešās puses sistēmā ar piekļuvi personīgajai klientu informācijai Attēla kredīts: Pentas NFT Marketplace Vai ConsenSys novērsa problēmu?

Tiek ziņots, ka ConsenSys ir novērsis nesankcionētu noplūdi, un biļetēm, kas iesniegtas pēc 2023. gada 10. februāra, vajadzētu būt drošām. Kopš tā laika Web3 uzņēmums ir brīdinājis tiesībaizsardzības iestādes par uzlaušanu un veic detalizētāku šīs problēmas izmeklēšanu.

Diemžēl tā nav pirmā reize, kad MetaMask saskaras ar drošības problēmām. Iepriekš Web3 kopiena kritizēja MetaMask par lietotāju IP adrešu reģistrēšanu. Tas varēja novest pie tā, ka hakeri ir precīzi noteikuši kriptovalūtu turētāju ģeogrāfiskās atrašanās vietas. Tas ir milzīgs risks ikvienam, kurš pats pārvalda lielu daudzumu digitālo līdzekļu.

Par laimi, šķiet, ka šis uzlauzums ir bijis salīdzinoši neliels. Tomēr tas kalpo kā noderīgs atgādinājums, kas ļauj ievērot labus drošības pasākumus, apstrādājot kriptovalūtas aktīvus.

The post MetaMask Third-Party Hack Could Affect 7000 Users appeared first on NFT Evening.