Źródłem kradzieży danych był jeden z zewnętrznych dostawców usług MetaMask.
Zmieniona polityka prywatności Metamask w listopadzie 2022 r. spotkała się z krytyką.
ConsenSys, firma stojąca za popularnym portfelem kryptowalut MetaMask, ujawniła naruszenie danych, które, co zrozumiałe, wywołało niepokój w społeczności kryptowalut.
Twórcy dodatku i aplikacji mobilnej MetaMask zapewnili jednak użytkowników, że są one całkowicie bezpieczne. Ponieważ jest to oprogramowanie niepodlegające kontroli, portfel kryptowalut nie rejestruje żadnych informacji o swoich użytkownikach. W piątek firma ujawniła, że źródłem kradzieży danych był jeden z zewnętrznych dostawców usług.
Krytyka polityki prywatności
Zmieniona polityka prywatności Metamask w listopadzie 2022 r. spotkała się z krytyką za umożliwienie dostawcy protokołu komunikacyjnego gromadzenia danych użytkownika, w tym adresu IP i adresu portfela Ethereum, podczas transakcji. W odpowiedzi na istotne skargi dotyczące praktyk gromadzenia danych firma Consensys przedstawiła następnie wyjaśnienia dotyczące swojej polityki prywatności.
W piątek ConsenSys ogłosił, że dane użytkowników zostały naruszone. Firma stwierdziła, że problem dotyczył około 7000 osób, które skontaktowały się z obsługą klienta MetaMask w celu przekazania poufnych informacji w okresie od 1 sierpnia 2021 r. do 10 lutego 2023 r. Firma podkreśliła bezpieczeństwo swojej aplikacji i dodatku do przeglądarki.
Organizacja szczegółowo opisał, jakie rodzaje informacji o użytkownikach zostały ujawnione. Nawet jeśli autoryzacja dostawcy obsługi klienta mogła ujawnić adresy e-mail użytkowników, firma ostrzegła, że inne informacje, w tym nazwiska, adresy, numery telefonów i dane karty kredytowej, mogły zostać ujawnione w ciągu 18 miesięcy. Według oświadczenia dotkniętych zostało około 7 000 osób na całym świecie.
Chociaż specyfika naruszenia danych nie została jeszcze ustalona, takie przypadki mogą zwiększyć i tak już znaczne zagrożenia regulacyjne stojące przed sektorem kryptowalut.
